Art. 13 Regulation (EU) 2016/679 of the European Parliament and of the European Council

Artsana S.p.A., with legal head office in Grandate (CO) – Italy, via Saldarini Catelli 1, VAT no. 00227010139 (hereinafter the “Company” or the “Data Controller“), Data Controller of the processing activity of personal data, provides below the privacy policy pursuant to art. 13 of Regulation (EU) 2016/679 (hereafter “GDPR“), to the data subjects (hereinafter “Data Subjects”).
The Company, as the Data Controller, undertakes to protect the confidentiality and the rights of the Data Subject and, according to the principles established by the aforementioned regulations, the processing activity of the data provided will be based on principles of correctness, lawfulness and transparency.

The privacy notice is provided only for the Company’s website and not for other websites that may be consulted by the Data Subject through links. The Data Subject may voluntarily provide his personal data that will be processed and used by the Company for the purposes related to the requested service indicated by specific privacy notice reported or displayed on the pages of the website for particular services or requests.
The personal data of the Data Subjects will be processed by the Company for the purposes relating and/or connected to the provision by the Company of services for the navigation of the website, and specifically to provide the services requested by the Data Subjects when navigating the website, including the collection, storage and elaboration of data for the purposes of delivering the services and their subsequent operational and technical management.
This data – which is required to deliver the service – will also be processed electronically, stored in specific databases, and used strictly and exclusively in relation to navigating the website.
Given that providing the personal data for these purposes is necessary to maintain and deliver all the services connected to navigating the website, failure to provide such data will make it impossible to provide the specific services in question.
The Data Controller may also process the personal data without the consent of the Data Subjects in the following circumstances:
a)       for the aggregate and anonymous analysis of the use of the services accessed, to identify user habits and propensities, to improve the services provided and to meet specific Data Subjects requirements, or to prepare initiatives for improving the services provided.
b)      comply with the provisions of laws and regulations, national and foreign, or execute an order of the judicial authority or other authorities to whom the Data Controller is subject;
c)       exercise the rights of the Data Controller with particular reference to the right to defense in court.
The processing activity is lawful as it is carried out for the compliance with the provisions of laws and regulations and the exercise of the rights of the Data Controller.

Data processing is carried out electronically and / or on paper, by recording, processing, archiving and transmission of data, even with the support of IT tools.
Tools and media used in carrying out the processing activities are appropriate to ensure the security and confidentiality of data.
In carrying out the processing activities, the Company undertakes to:

  • ensure the accuracy and updating of the data processed, and promptly acknowledge any adjustments and / or additions requested by the Data Subject;
  • adopt security measures to ensure adequate data protection, because of the potential impact that the processing involves the rights and freedoms of the data subject;
  • notify the data subject, in the times and in the cases provided for by the binding legislation, of any violation of personal data;
  • guarantee the compliance of processing operations with the applicable provisions of the law.

Without prejudice to the communications made in fulfillment of legal obligations, the personal data of the data subject may be known, in addition to the Data Controller, by:

  • Employees and collaborators of the Data Controller as authorized data processing personnel;
  • national and foreign companies belonging to the same group to which the Data Controller belongs;
  • authorities in general, administrations, public bodies and organizations, both national and foreign;
  • service providers

exclusively for the purposes listed above according to any consent provided by the data subject. Personal data are not subject to disclosure.

Personal data will be stored and processed within the European Union.
In the event of any processing of personal data outside the European Union, the same will only occur after the adoption of adequate guarantees, as required by the binding legislation.

The Company keeps personal data in its systems in a form that allows identification of data subjects according to the following criteria:

  • for a period of time not exceeding the achievement of the purposes for which they are processed, unless otherwise required by regulatory or contractual obligations;
  • to comply with specific regulatory or contractual obligations;
  • if applicable and legitimate, up to any request for cancellation by the data subject.

The data subject can assert his rights, recognized by the binding legislation and in particular by the articles from 15 to 22 of the GDPR, such as:

  • Right of access: the right to obtain from the Data Controller confirmation that personal data is being processed and, in this case, to obtain access to personal data and to further information on the origin, purpose, categories of data processed, recipients of communication and / or data transfer, etc.
  • Right of rectification: right to obtain from the Data Controller the correction of incorrect personal data without undue delay, as well as the integration of incomplete personal data, also by providing an additional declaration.
  • Right to erasure: right to obtain from the Data Controller the cancellation of personal data without unjustified delay in the event that:
  •  personal data are no longer necessary with respect to the purposes of the processing;
  • the consent on which the processing activity is based has been revoked and there is no other legal basis for the processing activity;
  • personal data have been processed unlawfully;
  • personal data must be deleted to fulfill a legal obligation.
  • Right to oppose the processing activity: the right to object at any time to the processing of personal data that have as their legal basis a legitimate interest of the Data Controller.
  • Right to restriction of processing: the right to obtain from the Controller the limitation of processing, in cases where the accuracy of personal data is contested (for the period necessary for the Data Controller to verify the accuracy of such personal data), if the processing is unlawful and the data subject has objected to the processing, if the personal data are necessary to the data subject for the assessment, exercise or defense of a right in court, if as a result of opposition to the processing activity the data subject is awaiting verification of the prevalence or otherwise of the legitimate interest of the Data Controller.
  • Data portability right: the right to receive personal data in a structured, commonly and automatically readable format, and to transmit such data to another data controller, only for cases where the processing is based on consent or on a contract and only for data processed by electronic means.
  • Right not to be subject to a decision based on automated processing: the right to obtain from the Data Processor not to be subjected to decisions based solely on automated processing, including profiling, which produce legal effects that affect the data subject or that significantly affect his person, except that such decisions are necessary for the conclusion or execution of a contract or are based on the consent given by the data subject.
  • Right to lodge a complaint with a supervisory authority: without prejudice to any other administrative or judicial appeal, the data subject who considers that the processing activity concerning him / her is in violation of the GDPR has the right to lodge a complaint with a supervisory authority.

In order to exercise the rights provided by the GDPR, the data subject may:
(i) forward your requests to the Data Controller, at the website
(ii) or as an alternative you should contact the Data Controller at the following address:

Artsana S.p.A.
Via Saldarini Catelli n. 1
22070 Grandate (CO)

indicating in the subject “Privacy”.

The Data Controller appointed the “data protection officer” as required by the GDPR (“Data Protection Officer” or “DPO”). The Data Subjects can contact the DPO at the following e-mail address:



Art. 13 Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio Europeo

Artsana S.p.A., con sede legale in Grandate (CO), via Saldarini Catelli n. 1, Partita IVA n. 00227010139 (di seguito la “Società” o il “Titolare”), titolare del trattamento dei dati personali, fornisce qui di seguito l’informativa privacy ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (di seguito “GDPR”), agli interessati (di seguito gli “Interessati”).

La Società, in qualità di titolare del trattamento si impegna a tutelare la riservatezza e i diritti dell’Interessato e, secondo i principi dettati dalle norme citate, il trattamento dei dati forniti sarà improntato ai principi di correttezza, liceità e trasparenza.


I dati personali degli Interessati saranno trattati dalla Società per le seguenti finalità di trattamento:

a) adempiere gli obblighi relativi al rilascio della carta fedeltà e alla concessione dei vantaggi e delle iniziative speciali riservate ai titolari della carta, quali a titolo esemplificativo, punti sulla spesa e sconti per l’acquisto di determinati prodotti, nonché agli obblighi precontrattuali e contrattuali necessari per offrire il servizio di vendita all’Interessato qualora quest’ultimo abbia proceduto ad un acquisto o per offrire ulteriori eventuali servizi richiesti dall’Interessato stesso, inclusa la partecipazione a concorsi a premi;

b) svolgere tutte le attività amministrative, contabili e fiscali correlate alla finalità di cui alla lettera a) che precede nonché rispettare le disposizioni di leggi e regolamenti, nazionali ed esteri, oppure eseguire un ordine dell’autorità giudiziaria o di altre autorità alle quali il Titolare è soggetto;

c) esercitare i diritti del Titolare con particolare riferimento a quello di difesa in giudizio.

I dati personali che sono necessari per il perseguimento delle finalità di trattamento descritte alle lettere a) b) e c) sono indicati con un asterisco all’interno del modulo di registrazione.

d) svolgere attività di marketing di vario tipo (quali, a seconda dei casi, invio di email e/o notifiche push e/o SMS e/o applicazioni mobili di messaggistica e/o telefono e/o comunicazioni cartacee), inclusa la promozione di prodotti, servizi, distribuzione di materiale a carattere informativo, pubblicitario e promozionale, eventi, invio di newsletter e pubblicazioni;

e) svolgere analisi – attraverso un processo automatizzato – volte a determinare il profilo dell’Interessato per adeguare le attività di marketing alle esigenze dell’Interessato stesso;

f) svolgere analisi e ricerche di mercato, anche in relazione al grado di soddisfazione dell’Interessato.

Il conferimento dei dati per le finalità di cui alle lettere a) b) e c) è facoltativo, tuttavia, il mancato conferimento dei dati e/o l’eventuale espresso rifiuto al trattamento comporterà l’impossibilità per il Titolare di dare seguito ai servizi richiesti. Il trattamento è lecito in quanto effettuato per l’adempimento di obblighi precontrattuali e contrattuali, il rispetto di disposizioni di leggi e regolamenti e l’esercizio dei diritti del Titolare.

Il conferimento dei dati per le finalità di cui alle lettere d) e) e f) è facoltativo, un eventuale rifiuto a conferirli determinerà esclusivamente l’impossibilità per il Titolare di porre in essere le attività ivi indicate.

L’Interessato potrà inoltre revocare il proprio consenso in qualsiasi momento, con la stessa facilità con la quale lo ha conferito.


II trattamento dei dati è effettuato in modalità elettronica e/o cartacea, mediante registrazione, elaborazione, archiviazione e trasmissione dei dati, anche con ausilio di strumenti informatici.

Gli strumenti e i supporti utilizzati nell’ambito dello svolgimento delle attività di trattamento sono idonei a garantire la sicurezza e la riservatezza dei dati.

Nello svolgimento delle attività di trattamento, la Società si impegna a:

• assicurare l’esattezza e l’aggiornamento dei dati trattati, e recepire prontamente eventuali rettifiche e/o integrazioni richieste dall’Interessato;

• adottare misure di sicurezza idonee a garantire un’adeguata protezione dei dati, in considerazione dei potenziali impatti che il trattamento comporta sui diritti e le libertà fondamentali dell’Interessato;

• notificare all’Interessato, nei tempi e nelle casistiche previste dalla normativa cogente, eventuali violazioni dei dati personali;

• garantire la conformità delle operazioni di trattamento alle applicabili disposizioni di legge.


Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge, i dati personali dell’Interessato potranno essere conosciuti, oltre che dal Titolare, da:

· dipendenti e collaboratori del Titolare in qualità di addetti autorizzati al trattamento dei dati;

· società nazionali ed estere facenti parte del medesimo gruppo a cui appartiene il Titolare;

· consulenti amministrativo/contabili;

· autorità in genere, amministrazioni, enti e organismi pubblici, sia nazionali che esteri;

· partner commerciali del Titolare incaricati della gestione di punti vendita;

· fornitori di servizi di data entry e archiviazione digitale;

· società di marketing.

esclusivamente per le finalità sopra elencate secondo gli eventuali consensi prestati dall’Interessato. I dati personali non sono soggetti a diffusione.


I dati personali verranno archiviati ed elaborati all’interno dell’Unione europea.

In caso di eventuali trattamenti di dati personali al di fuori dell’Unione Europea gli stessi avverranno unicamente previa adozione di adeguate garanzie, come previsto dalla normativa cogente.


La Società conserva nei propri sistemi i dati personali in una forma che consenta l’identificazione degli interessati secondo i seguenti criteri:

· per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattate, qualora non diversamente previsto da obblighi normativi o contrattuali;

· per ottemperare a specifici obblighi normativi o contrattuali;

· qualora applicabile e legittimo, fino ad eventuale richiesta di cancellazione da parte dell’interessato.


L’Interessato può far valere i propri diritti, riconosciuti dalla normativa cogente e in particolare dagli artt. da 15 a 22 del GDPR, quali:

· Diritto di accesso: diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali e, in tal caso, di ottenere l’accesso ai dati personali e a ulteriori informazioni su origine, finalità, categorie di dati trattati, destinatari di comunicazione e/o trasferimento dei dati, ecc.

· Diritto di rettifica: diritto di ottenere dal Titolare la rettifica dei dati personali inesatti senza ingiustificato ritardo, nonché l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

· Diritto alla cancellazione: diritto di ottenere dal Titolare la cancellazione dei dati personali senza ingiustificato ritardo nel caso in cui:

· i dati personali non siano più necessari rispetto alle finalità del trattamento;

· il consenso su cui si basa il trattamento sia stato revocato e non sussista altro fondamento giuridico per il trattamento;

· i dati personali siano stati trattati illecitamente;

· i dati personali debbano essere cancellati per adempiere un obbligo legale.

· Diritto di opposizione al trattamento: diritto di opporsi in qualsiasi momento al trattamento dei dati personali che hanno come base giuridica un interesse legittimo del Titolare.

· Diritto di limitazione di trattamento: diritto di ottenere dal Titolare la limitazione del trattamento, nei casi in cui sia contestata l’esattezza dei dati personali (per il periodo necessario al Titolare per verificare l’esattezza di tali dati personali), se il trattamento è illecito e l’Interessato si è opposto al trattamento, se i dati personali sono necessari all’Interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, se a seguito dell’opposizione al trattamento l’Interessato è in attesa della verifica circa la prevalenza o meno del legittimo interesse del Titolare.

· Diritto alla portabilità dei dati: diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali e di trasmettere tali dati a un altro titolare del trattamento, solo per i casi in cui il trattamento sia basato sul consenso o su un contratto e per i soli dati trattati tramite strumenti elettronici.

· Diritto di non essere sottoposto a decisioni automatizzate: diritto di ottenere dal Titolare di non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato, inclusa la profilazione, che producano effetti giuridici che riguardino l’Interessato o che incidano significativamente sulla sua persona, salvo che tali decisioni siano necessarie per la conclusione o l’esecuzione di un contratto o si basino sul consenso prestato dall’Interessato.

· Diritto di proporre reclamo a un’autorità di controllo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’Interessato che ritenga che il trattamento che lo riguarda violi il GDPR ha il diritto di proporre reclamo a un’autorità di controllo.

Al fine dell’esercizio dei diritti previsti dal GDPR, l’Interessato potrà:

(i) inoltrare le sue richieste al Titolare, al Titolare, collegandosi al sito ;

(ii) o in alternativa contattare il Titolare al seguente indirizzo:

Artsana S.p.A.

Via Saldarini Catelli n. 1

22070 Grandate (CO)

indicando nell’oggetto “Privacy”.

Il Titolare ha nominato un Responsabile della Protezione dei Dati (“DPO”) raggiungibile all’indirizzo, che ha compiti di consulenza e sorveglianza sulle modalità di gestione dei dati personali e di contatto con l’Autorità e gli interessati.