Privacy Policy

INFORMATIVA PRIVACY

ai sensi dell’art. 13 del Reg. UE 2016/679 (di seguito, “GDPR”)

Mifar S.r.L. protegge la tua privacy per il trattamento dei dati personali

acquisiti tramite il presente sito web www.mifar.com

 

1 – INFORMAZIONI GENERALI

 

Si informano gli utenti, navigatori del sito (di seguito, anche quali “interessati”, ex. art.4, c.1 GDPR) dei seguenti profili generali, validi per tutti gli ambiti del trattamento:

Il Titolare del Trattamento è Mifar S.r.L. in persona del suo legale rappresentante Dott. Andrea Meli, con sede in Via Valtellina, 18/20 – 20027 Rescaldina (MI), P.iva/CF 04669840151, che potrai contattare anche ai seguenti recapiti: privacy@mifar.com / tel.: +39 0331 515037.

Tutti i dati degli utenti, riferiti direttamente o indirettamente a persone fisiche, sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato, nel rispetto dei principi generali previsti dall’art. 5 GDPR.

Abbiamo adottato specifiche misure di sicurezza per prevenire la perdita dei dati, usi illeciti, o non corretti e accessi non autorizzati.

Tramite il sito si raccolgono, mediante sistemi e supporti informatici ovvero cartacei (cfr.: stampa cartacea di documento informatico), solamente dati “comuni” ovvero informazioni che non comprendono “particolari categorie di dati” (dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona) ovvero di “dati giudiziari” (dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza).

Il web hosting del sito è tenuto da OVH Sas presso l’IDC di Hauts-de-france – , Roubaix – France – e mantenuto da ServicePro Italy Srl, ai fini della sua gestione e manutenzione e che viene nominato Responsabile Esterno al trattamento dei DATI di Mifar. I dati sono posti all’interno dello Spazio economico europeo; eventuali trasferimenti di dati a sub-responsabili all’estero verranno coperti da clausole contrattuali standard e/o da relativa decisione di adeguatezza, in conformità agli artt. 45 e 46 GDPR.

L’elenco aggiornato delle persone autorizzate al trattamento per conto del Titolare nonché dei responsabili esterni del trattamento designati da Mifar S.r.L. è disponibile presso la sede del Titolare.

La politica della privacy di Mifar S.r.L. non comporta, infine, il trattamento di dati personali di persone fisiche minori di 16 anni di età. Pertanto questo sito non è destinato a raccogliere intenzionalmente informazioni personali riferite ai tali minori. Nel caso in cui informazioni su minori fossero involontariamente registrate, il Titolare le cancellerà in modo tempestivo, direttamente e/o su richiesta degli utenti.

 

 

2 – I TUOI DATI PERSONALI

 

Si descrivono le modalità di gestione dei dati personali acquisiti tramite il presente sito web www.mifar.com  che prevedono la possibile interazione con l’utente:

(2.1) dati di navigazione

(2.2) Contact us

(2.3) altri dati

(2.4) Cookies

 

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero – attraverso elaborazioni ed associazioni con dati detenuti da terzi – permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il  metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

 

Finalità e base giuridica del trattamento

(GDPR- art.13, comma 1, lett. c)

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. I dati potrebbero inoltre essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito (legittimi interessi del titolare – GDPR considerando n. 49).

Ambito di comunicazione

(GDPR- art.13, comma 1, lett. e, f)

I dati sono trattati da personale interno del Titolare, regolarmente autorizzato e istruito al trattamento (GDPR-art.29) nonché da parte di responsabili esterni debitamente nominati (vedi punto 1.5).

Periodo di conservazione dei dati

(GDPR- art.13, comma 2, lett. a)

I dati sono conservati per frazioni di tempo molto brevi ovvero per il tempo strettamente necessario richiesto dalla navigazione stessa.

Diffusione e trasferimento dei Dati

(GDPR- art.13, comma 1, lett. e,f)

I dati trattati dal Titolare non vengono diffusi o trasferiti a un paese terzo.

Conferimento

(GDPR – art.13, comma 2, lett. f)

I dati non sono conferiti dall’interessato ma acquisiti automaticamente dai sistemi tecnologici del sito.

 

 

 

2.2 Contact us (cfr.: Contattaci)

 

La sezione “https://www.mifar.com/contact-us” consente all’interessato di presentare la propria richiesta di informazioni mediante compilazione dell’apposito form, con l’inserimento delle informazioni sui prodotti di cui si necessita approfondimento, unitamente ai dati di identificazione (nome/cognome/email/messaggio).

 

 

Finalità e base giuridica del trattamento

(GDPR-art.13, comma 1, lett.c)

Vengono richieste solamente informazioni non appartenenti alla particolare categoria di dati per poter rispondere celermente alla richiesta di informazioni spontaneamente fornita. L’invio della richiesta avviene sulla base del consenso dell’interessato, libero e informato, espresso mediante azione positiva inequivocabile (GDPR-art.6, co. 1, lett. a, considerando n. 32) mediante l’esecuzione di apposita check-box.  In ogni caso, il trattamento dei dati può essere necessario all’esecuzione di misure precontrattuali adottate su richiesta dello stesso interessato (GDPR- art.6, co.1, lett. b).

Ambito di comunicazione

(GDPR-art.13, comma 1, lett.e,f)

I dati sono trattati da personale interno del Titolare, regolarmente autorizzato e istruito al trattamento (GDPR-art.29) nonché da parte di responsabili esterni debitamente nominati (vedi punto 1.5).

Periodo di conservazione dei dati

(GDPR-art.13, comma 2, lett.a)

I dati sono in via generale conservati per tempi compatibili con la finalità della raccolta, al fine di dare riscontro a tale richiesta; per i gli utenti divenuti Clienti il periodo di conservazione è pari alla durata del rapporto contrattuale e sino 2 mesi dalla sua cessazione; per le altre categorie di interessati il periodo di conservazione non potrà essere superiore a 24 mesi.

Diffusione e trasferimento dei Dati

(GDPR- art.13, comma 1, lett. e,f)

I dati trattati dal Titolare non vengono diffusi o trasferiti a un paese terzo.

Conferimento

(GDPR-art.13, comma 2, lett.f)

Il conferimento dei dati riferiti ai campi obbligatori (nome/cognome/email/messaggio) è necessario per poter ottenere una risposta, mentre il restante campo (selezione del prodotto – “select a product”) è facoltativo, in quanto finalizzato a fornire allo staff Mifar ulteriori elementi utili ad agevolare il contatto e/o l’oggetto della richiesta inviata dall’interessato.

 

 

2.3 Altri dati forniti volontariamente dall’utente.

 

L’invio facoltativo, esplicito e volontario di posta elettronica e/o ordinaria agli altri indirizzi indicati su questo sito, incluso info@mifar, comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
Qualora il mittente inviasse il proprio curriculum per sottoporre la propria candidatura professionale, esso rimane l’unico responsabile della pertinenza ed esattezza dei dati inviati. Al primo contatto utile, in fase di colloquio del candidato, verrà rilasciata idonea informativa privacy all’interessato, avvenendo il trattamento per la finalità di eventuale selezione del candidato stesso. Il mittente si dovrà in ogni caso astenere dall’inviare informazioni rientranti nelle “particolari categorie di dati” ovvero di “dati giudiziari” (vedi punto 1.4 – Informazioni Generali); in caso di ricezione, tali informazioni verranno cancellate, non venendo in alcun modo sottoposte a trattamento da parte del Titolare.

2.4 Cookies

La policy cookies puoi visionarla nell’apposita sezione: cookies policy

 

3 – I TUOI DIRITTI

 

3.1 Potrai liberamente esercitare i seguenti diritti in relazione al trattamento dei dati di Mifar S.r.L.:

  • Ottenere conferma che sia o meno in corso un trattamento di dati che ti riguardano e in tal caso, ottenere l’accesso ai dati e alle informazioni relative al trattamento.
  • Richiedere la rettifica di dati inesatti;
  • Richiedere la cancellazione dei dati nel caso in cui, tra le altre ragioni, gli stessi non siano più necessari per le finalità per cui sono stati richiesti; in tal caso, Mifar S.r.L. provvederà a cesserà di trattare i dati, fatto salvo il caso in cui gli stessi siano necessari per l’accertamento, l’esercizio o la difesa di un diritto.
  • Richiedere l’applicazione della limitazione del trattamento dei dati, nel qual caso gli stessi potranno essere trattati solo previo consenso dell’interessato; fanno eccezione la conservazione dei dati stessi e l’utilizzo per l’accertamento, l’esercizio o la difesa di un diritto o per la protezione dei diritti di altri soggetti fisici o giuridici o per motivi di interesse pubblico rilevante dell’Unione Europea o di uno Stato Membro.
  • Opporti, in tutto od in parte, per motivi legittimi al trattamento dei tuoi dati, in tal caso, Mifar S.r.L. dovrà cessare di trattare i dati stessi, fatto salvo il caso in cui gli stessi siano necessari per la difesa contro possibili reclami.
  • Ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati forniti a Mifar S.r.L. o richiedere che Mifar S.r.L. li trasferisca direttamente ad un altro titolare quando tecnicamente possibile.
  • Revocare il consenso concesso, se pertinente, per le finalità specificate nel precedente punto 2 senza pregiudicare la legittimità del trattamento sulla base del consenso fornito precedentemente alla revoca.
  • I suddetti diritti di accesso, rettifica, cancellazione, limitazione, opposizione, e portabilità dei dati potranno essere esercitati direttamente dall’interessato o da un suo rappresentante legale o volontario, mediante richiesta rivolta a Mifar S.r.L. ai suoi dati di contatto mediante invio di lettera raccomandata a.r. presso la sede di Mifar S.r.L. in Via Valtellina 18/20, 20027 Rescaldina (MI), ovvero di email all’indirizzo info@mifar.com oppure: privacy@mifar.com. L’interessato ha diritto di proporre reclamo alla competente Autorità di controllo.

 

4 – AGGIORNAMENTO DELLA POLICY

 

Si segnala che la presente informativa può essere oggetto di revisione periodica, anche in relazione alla normativa e giurisprudenza di riferimento. In caso di variazioni significative verrà data, per un tempo congruo, opportuna evidenza in home-page del sito. Si invita comunque l’interessato a consultare periodicamente la presente policy. Si tratta di un’informativa, resa ai sensi dell’art. 13 del GDPR, valida per il sito www.mifar.com

 

5 – ALTRE INFORMATIVE

 

Per l’informativa generale per Clienti, Fornitori, Consulenti potete cliccare qui.

PRIVACY POLICY

pursuant to article 13 of EU Regulation 2016/679 (hereinafter referred to as “GDPR”)

Mifar S.r.L. protects your privacy for the processing of personal data acquired through this website www.mifar.com

 

1 – GENERAL INFORMATION

 

Users of the site (hereinafter “data subjects” pursuant to article 4, paragraph 1 of the GDPR) are informed of the following general profiles, which are valid for all areas of processing:

The Data Controller is Mifar S.r.L. in the person of its legal representative Dr Andrea Meli, with registered office in Via Valtellina, 18/20 – 20027 Rescaldina (MILAN), VAT no./Tax Code 04669840151, which you can also contact at the email address privacy@mifar.com and phone number +39 0331 515037.

All user data related directly or indirectly to natural persons are processed lawfully, fairly and in a transparent manner in relation to the data subject, in compliance with the general provisions set forth in article 5 of the GDPR.

We have taken specific security measures to prevent loss, illegal or improper use and unauthorised access of data.

Data is collected through the site using computer or paper systems (see “Printing of computer documents), only “common” data or information that does not include “special categories of data” (personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, as well as the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person’s sex life or sexual orientation) or “judicial data” (personal data relating to criminal convictions and offences or related security measures).

The web hosting of the site is held by OVH Sas at the IDC of Hauts-de-france, Roubaix, France and is managed and maintained by ServicePro Italy Srl, which is appointed External Processor of Mifar’s data. The data are located inside the European Economic Area; any transfer of data to sub-processors abroad will be covered by standard contractual clauses and/or by a relative adequacy decision in accordance with articles 45 and 46 of the GDPR.

The updated list of people authorised to process data on behalf of the Data Controller, as well as the external data processors appointed by Mifar S.r.L. is available at the Data Controller’s registered office.

The privacy policy of Mifar S.r.L. does not involve the processing of personal data of natural persons under 16 years of age. Therefore, this site is not intended to intentionally collect personal information relating to such minors. In the event that information on minors is unintentionally recorded, the Data Controller will delete it in a timely manner, directly and/or at the request of users.

 

2 – YOUR PERSONAL DATA

 

This section describes the methods for managing the personal data acquired through the www.mifar.com website, which may involve interaction with the user:

  • (2.1) Navigation data
  • (2.2) Contact us
  • (2.3) Other data
  • (2.4) Cookies

 

2.1 Navigation data

The computer systems and software procedures used to run this website acquire, during their normal operation, some personal data whose transmission is implicit in the use of internet communication protocols. This information is not collected to be associated with identified parties, but by its very nature, could allow identifying users, through processing and association with data held by third parties. This category includes IP addresses or domain names of computers used by Users who connect to the site, URI (Uniform Resource Identifier) addresses, the time of the request, the method used to submit the request to the server, the size of the file received in response, the numerical code indicating the reply status given by the server (successful, error, etc.) and other parameters relating to the user’s operating system and computer environment.

 

Legal basis and purpose of the processing

(art.13, par. 1, lett. c of the GDPR)

This data is used only to obtain anonymous statistical information on site usage and to check its proper functioning. The data could be used to verify responsibility in case of hypothetical computer crimes against the site (legitimate interests of the Data Controller – Recital no. 49 of the GDPR).

Scope of communication

(art.13, par. 1, lett. e and f of the GDPR)

Data are processed by the Data Controller’s internal personnel, who are duly authorised and instructed on the processing (art. 29 of the GDPR) as well as external processors duly appointed (see point 1.5).

Data retention period

(art.13, par. 2, lett. a of the GDP)

Data are kept for very short periods of time or for the time strictly necessary to comply with the navigation request.

Dissemination and transfer of Data

(art.13, par. 1, lett. e and f of the GDPR)

Data processed by the Data Controller are not disseminated or transferred to a third country.

Provision

(art.13, par. 2, lett. f of the GDPR)

The data are not provided by the data subject, but acquired automatically by the technological systems of the website.

 

 

 

2.2 Contact us

 

The “https://www.mifar.com/contact-us” section allows data subjects to submit their request for information by filling in the appropriate form, and including information on the products that they are interested in, together with identification data (name/surname/email/message).

 

Legal basis and purpose of the processing

(art.13, par. 1, lett. c of the GDPR)

Only information not belonging to the special category of data is requested in order to be able to respond quickly to spontaneous requests for information. The request is sent on the basis of a freely given, specific, informed and unambiguous indication of the data subject’s consent (art. 6, par. 1, lett. a of the GDPR, recital no. 32) by ticking the appropriate checkbox. In any case, the processing of data may be necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract (art. 6, par.1, lett. b of the GDPR).

Scope of communication

(art. 13, par. 1, lett. e and f of the GDPR)

Data are processed by the Data Controller’s internal personnel, who are duly authorised and instructed on the processing (art. 29 of the GDPR) as well as external processors duly appointed (see point 1.5).

Data retention period

(art. 13, par. 2, lett. a of the GDPR)

The data are generally kept for the time compatible with the purpose of the collection, in order to respond to this request; for users who have become Customers, the retention period is equal to the duration of the contractual relationship and up to 2 months after its termination; for other categories of data subjects, the retention period may not exceed 24 months.

Dissemination and transfer of Data

(art.13, par. 1, lett. e and f of the GDPR)

Data processed by the Data Controller are not disseminated or transferred to a third country.

Provision

(art. 13, par. 2, lett. f of the GDPR)

The provision of data relating to mandatory fields (name, surname, email, message) is necessary to obtain a response, while the remaining field (select a product) is optional, as it aims to provide Mifar staff with additional elements useful to facilitate the contact and/or the subject of the request sent by the data subject.

 

2.3 Other data provided voluntarily by the user

 

The optional, explicit and voluntary sending of an email and/or ordinary letter to the addresses indicated on this website, and to info@mifar, entails subsequent acquisition of the sender’s address, which is necessary to reply to requests, as well as any other personal details included in the message.
If the sender sends his/her curriculum vitae to submit his/her professional application, he/she shall be solely responsible for the relevance and accuracy of the data sent. On the first useful contact during the candidate’s interview, a suitable privacy statement will be given to the data subject, and the data will be processed for the purpose of selecting the candidate. The sender must in any case refrain from sending information falling within the “special categories of data” or “judicial data” (see point 1.4 – General Information); if received, this information will be deleted, as it will not be processed in any way by the Data Controller.

 

2.4 Cookies

You can view the cookies policy here:  cookies policy

 

 

3 – YOUR RIGHTS

 

3.1 You may freely exercise the following rights in relation to the processing of data by Mifar S.r.L.:

  • Obtain confirmation as to whether or not personal data concerning you are being processed and, where that is the case, to obtain access to data and information relating to the processing.
  • Ask for the rectification of inaccurate data;
  • Request cancellation of data in the event that, among other reasons, they are no longer necessary for the purposes for which they were requested; in this case, Mifar S.r.L. will cease to process the data, except where said data are necessary to establish, exercise or defend a legal claim.
  • Request application to restrict the data processing, in which case said data may only be processed with the prior consent of the data subject; except for the retention of the data and use for establishing, exercising or defending a legal claim or for protecting the rights of other natural or legal persons or for reasons of significant public interest of the European Union or a Member State.
  • Oppose, in whole or in part, for legitimate reasons, the processing of data, in this case Mifar S.r.L. shall cease to process the data, unless they are necessary to defend a legal claim.
  • Receive the data provided to Mifar S.r.L. in a structured, commonly used and machine-readable format, or to request Mifar S.r.L. to transfer those data to another controller when technically possible.
  • Withdraw the consent given, if relevant, for the purposes outlined in point 2 above, without this affecting the lawfulness of the processed based on consent given before its withdrawal.
  • The above rights of access, rectification, cancellation, restriction, opposition and portability of data may be exercised directly by the data subject or by his/her legal or voluntary representative by means of a request sent by registered letter with return receipt to Mifar S.r.L. Via Valtellina 18/20, 20027 Rescaldina (MI), or by email to info@mifar.com or privacy@mifar.com. The data subject has the right to lodge a complaint with a Supervisory Authority.

 

4 – UPDATING OF THE POLICY

 

It should be noted that this policy may be reviewed and updated periodically, also as required by applicable laws or regulations. Any significant changes will be notified by posting a prominent notice on the homepage of this website. In any case, the data subject should periodically check this policy for any updates. This policy is made available in accordance with article 13 of the GDPR and is valid for the website www.mifar.com.

 

5 – OTHER INFORMATION NOTICES

 

The general policy for Customers, Suppliers and Consultants is found here.