TRATTAMENTO DEI DATI PERSONALI – INFORMATIVA 25 maggio 2018

 

Informativa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679


Gentile cliente, a partire dal 25 maggio 2018 è entrato in vigore il nuovo Regolamento europeo sulla protezione dei dati personali.

Pertanto, siamo a fornirle alcune nuove informazioni, nonché a ribadire quelle che a suo tempo le avevamo già fornito.

L’informativa è resa sulla base di quanto previsto dall’art. 12 del Regolamento (UE) 2016/679 (di seguito RGPD – Regolamento Generale sulla Protezione dei Dati), che prevede un obbligo di trasparenza e di informazione per tutti gli interessati. Il contenuto specifico è stabilito dai successivi artt. 13 e 14 del RGPD.

E’ importante precisare che per “cliente”, non si intendono solo le persone fisiche che hanno direttamente stipulato un contratto con la Meginet s.r.l., ma tutte le altre che sono comunque considerate parti ai sensi dell’art. 6, par. 1, lett. B), del RGPD, comprese le persone fisiche che hanno contribuito all’esecuzione di misure precontrattuali adottate su loro stessa richiesta (possibili clienti).
L’informativa, pertanto, è resa in ordine alla natura dei dati personali raccolti presso di Lei, ovvero ottenuti o che, in futuro, otterremo, non presso la Sua persona.

 

  1. Titolare del trattamento è: Meginet s.r.l. società unipersonale (di seguito detta: MEGINET)
  2. Dati di contatto: scrivere a Meginet s.r.l. società unipersonale, Gestione Privacy, Via Bernardino Rota, 17/23 –  80067 Sorrento (NA), ovvero scrivere alla casella di posta elettronica privacy@meginet.it
  3. Finalità del trattamento: realizzare l’oggetto sociale di MEGINET.
    In particolare, MEGINET, intende trattare i suoi dati personali nell’ambito delle attività di compravendita di beni e servizi, anche effettuando attività pubblicitaria mirata e studiando le Sue abitudini di vita e di consumo.
  4. Base giuridica del trattamento:
    • A) esecuzione di un contratto di cui l’interessato è parte o sulla base di misure precontrattuali adottate su richiesta dello stesso.
      In particolare, in ragione della adesione alle condizioni generali di vendita di MEGINET.
    • B) consenso dell’interessato per finalità di marketing e profilazione.
      In particolare, solo qualora Lei abbia espresso il consenso al trattamento dei dati personali per finalità marketing diretto, di profilazione, per le già citate finalità di marketing diretto e di profilazione (sempre che sia stato già espresso il relativo, specifico, consenso), i cui effetti sono descritti in vari punti della presente informativa
      Va aggiunto che le finalità di marketing diretto riguardano ogni tipologia di attività, tra le quali quelle di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato (quando queste non abbiano le caratteristiche di profilazione di cui al successivo punto 14) o di comunicazione commerciale, attraverso l’utilizzo di sistemi tradizionali (quali la posta tradizionale o le telefonate con utente) o innovativi, questi ultimi tipici della società dell’informazione (quali quelli di invio di posta elettronica, fax, sms, mms o altri sistemi di messaggistica, ovvero sistemi di comunicazione quali portali dedicati, utilizzo di contenuti editoriali, filmati, video, nonché l’impiego dei social media), ovvero altre tipologie quali le chiamate senza utente.
    • C) adempimento di un obbligo legale relativo alla normativa vigente.
      In particolare, in forza di disposizioni imperative di legge o di normativa secondaria o comunitaria quali, ad es., le comunicazioni alla Banca d’Italia, Autorità di garanzia, Amministrazione Finanziaria, organi di Polizia Tributaria, Autorità giudiziaria, Ufficio Italiano Cambi, ASL, Camere di Commercio.
    • D) Perseguimento dei legittimi interessi del Titolare del trattamento attraverso il bilanciamento degli interessi per assicurare le attività amministrativo contabili e di sicurezza, nonché di marketing verso i clienti attivi.
      In particolare, ricorrono tali interessi nei seguenti casi:

      1. il trasferimento di dati personali nell’ambito della MEGINET per finalità tecnico-amministrativo-contabili, comprese le attività di controllo di gestione e la gestione dei sistemi informativi
      2. la valutazione sull’affidabilità creditizia della organizzazione alla quale Lei appartiene, nell’ambito delle relazioni contrattuali o pre-contrattuali tra le parti
      3. la tutela del patrimonio aziendale, in relazione a possibili comportamenti fraudolenti durante le attività commerciali
      4. lo svolgimento di attività di marketing diretto, qualora Lei sia/sia stata parte nell’esecuzione di un contratto nel contesto della vendita di un prodotto o di un servizio, sempre che si tratti di servizi analoghi a quelli oggetto della vendita e che Lei non rifiuti tale uso, opponendosi in forma chiara e comprensibile.
  1. Categorie di dati personali trattati: si vedano quelli relativi alle pagine riservate degli utenti e gli altri tratti nell’ambito dell’esecuzione di misure precontrattuali adottate su Sua richiesta, più quelli relativi al consenso di cui al punto 4)B).
    In particolare, fermo restando che il tipo di dati è desumibile dalla consultazione delle pagine riservate degli utenti, MEGINET ha individuato le categorie di dati personali trattati. Nel dettaglio, si veda Pag. 6 del presente documento.
  2. Categorie di destinatari: esclusivamente le aziende connesse allo svolgimento del contratto, o in caso di esplicito consenso.
    In particolare:

    • A) Aziende rivenditrici o acquirenti, soprattutto con riferimento al punto 13.4 delle Condizioni generali di vendita di MEGINET
    • B) Pubbliche amministrazioni
    • C) Aziende del settore logistico e dei trasporti
    • D) Aziende esercenti il servizio postale
    • E) Gestori esercenti il servizio di comunicazione elettronica (telecomunicazioni)
  3. Criteri utilizzati per la conservazione dei dati personali: MEGINET ha definito le politiche di conservazione dei dati personali a seconda delle seguenti categorie di dati e criteri utilizzati, che vanno dai 30 giorni fino alla scadenza dei termini di prescrizione di un possibile contenzioso.
    Nel dettaglio, si veda Pag. 6 del presente documento.
  4. Lei ha il diritto di chiedere a MEGINET l’accesso ai dati personali e la rettifica, o la cancellazione degli stessi, o la limitazione dei trattamenti che lo riguardano, ovvero di opporsi al loro trattamento, oltre alla facoltà di esercitare il diritto alla portabilità dei dati.
    In particolare, Lei ha il diritto di ottenere da MEGINET la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:

    • A) le finalità del trattamento
    • B) le categorie di dati personali in questione
    • C) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali
    • D) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo
    • E) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che La riguardano o di opporsi al loro trattamento
    • F) qualora i dati non siano stati raccolti da MEGINET presso di Lei, tutte le informazioni disponibili sulla loro origine
    • G) l’esistenza di un processo decisionale automatizzato (si veda il successivo punto 13), compresa la profilazione (si veda il successivo punto 14), e informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato
    • H) il diritto di essere informato dell’esistenza di garanzie adeguate in caso di trasferimento dei dati in un paese terzo e, a tal fine, La informiamo che il trasferimento verso paesi terzi avviene sempre sulla base di Clausole Contrattuali Tipo o altri analoghi strumenti.
    • I) il diritto di ottenere una copia dei dati personali oggetto di trattamento, se richiesto anche fornite in un formato elettronico di uso comune con possibilità di addebito di ulteriori copie richieste, in ogni caso senza che vengano lesi i diritti e le libertà altrui
    • L) il diritto di ottenere da MEGINET la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo
    • M) tenuto conto delle finalità del trattamento, il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa
    • N) il diritto di ottenere da MEGINET la cancellazione dei dati personali che La riguardano senza ingiustificato ritardo; al riguardo MEGINET ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali se sussiste uno dei motivi seguenti (fatto salvo l’accertamento, l’esercizio o la difesa di un concreto diritto in sede giudiziaria, anche prima che venga esercitato):
      1. i dati personali non siano più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati
      2. qualora Lei abbia revocato il consenso su cui si basa il trattamento (si veda il punto 4)b) e se non sussiste altro fondamento giuridico per il trattamento
      3. qualora Lei si opponga al trattamento, per motivi connessi alla Sua situazione particolare, anche qualora il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri, ovvero il trattamento sia necessario per il perseguimento del legittimo interesse del titolare del trattamento e non sussista alcun motivo legittimo prevalente per procedere al trattamento, ivi inclusa la profilazione sulla base di tali presupposti, oppure si opponga al trattamento qualora i dati vengano trattati per finalità di marketing diretto
      4. i dati personali siano stati trattati illecitamente
      5. i dati personali debbano essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o Italiano
      6. i dati personali siano stati raccolti relativamente all’offerta di servizi della società dell’informazione da parte di minori in contrasto con la normativa vigente
    • O) il diritto di ottenere da MEGINET la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
      1. Lei contesti l’esattezza dei dati personali, per il periodo necessario a MEGINET per verificare l’esattezza di tali dati personali
      2. il trattamento sia illecito e Lei si opponga alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo
      3. benché MEGINET non ne abbia più bisogno ai fini del trattamento, i dati personali siano necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria
      4. l’interessato si sia opposto al trattamento in casi analoghi a quello previsto nel punto 8)N)3), in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato
    • P) Lei ha il diritto, fatta salva la necessità di non ledere i diritti altrui, di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che La riguardano forniti a MEGINET e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte di MEGINET cui li ha forniti qualora il trattamento si basi sul consenso fornito, anche in caso di particolari categorie di dati, ovvero su un contratto e il trattamento sia effettuato con mezzi automatizzati.
  5. Inoltre Lei ha il diritto di revocare il consenso prestato in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
    In particolare, come già enunciato, Lei ha il diritto di revocare il consenso in qualsiasi momento, anche per particolari categorie di dati, senza pregiudicare la liceità del trattamento prima della revoca.
  6. Ancora, Lei ha il diritto di proporre reclamo al Garante per la protezione dei dati personali quale Autorità di controllo.
    In particolare, Lei ha il diritto di proporre reclamo a un’autorità di controllo e, nella fattispecie, il Garante per la protezione dei dati personali, con sede a Roma, Piazza di Monte Citorio, 115/121, 00186, Roma.
  7. In caso di raccolta di dati personali o formulazione di consensi acquisiti all’atto dell’iscrizione o all’interno dell’area riservata a partire dal sito web www.meginet.it, ovvero in pagine pubbliche del medesimo sito in specifici form, solo le informazioni munite di asterisco (*) risultano strettamente necessarie, restando facoltative le altre mentre la revoca del consenso riguarderà le materie oggetto di tale espressione di volontà.
    In particolare:

    1. La compilazione dei campi muniti di asterisco (*), necessari all’esecuzione di misure precontrattuali adottate su Sua richiesta è un requisito altrettanto necessario per la prosecuzione delle trattative e il mancato conferimento ha come effetto l’impossibilità di proseguirle ulteriormente;
    2. La compilazione dei campi muniti di asterisco (*), necessari all’esecuzione di un contratto di cui l’interessato è parte è un requisito altrettanto necessario per la stipula e l’adempimento del contratto, compresi gli obblighi legali previsti dalla normativa vigente quali, ad es., quelli in materia di fatturazione elettronica, e il mancato conferimento ha come effetto l’impossibilità di concludere il contratto o di portarlo regolarmente a compimento
    3. La compilazione dei campi non muniti di asterisco (*) sulla base di misure precontrattuali adottate su Sua richiesta non è un requisito necessario per la prosecuzione delle trattative, essendo richiesti allo scopo di favorire una migliore conoscenza di informazioni relative alle misure in essere e all’opportunità di stipulare un contratto e MEGINET si riserva di valutarle liberamente, potendo avere come effetto l’impossibilità di proseguirle ulteriormente o di stipulare il contratto
    4. La compilazione dei campi non muniti di asterisco (*) per l’esecuzione di un contratto di cui l’interessato è parte non è un requisito necessario per la conclusione del contratto, essendo richiesti allo scopo di agevolare una migliore esecuzione del contratto medesimo, tenuto conto che alcune delle operazioni richieste dal contratto potranno essere svolte nei limiti dei dati conferiti
    5. Il mancato conferimento del consenso per finalità di marketing diretto, di profilazione, ovvero di trasferimento di dati personali in ambito UE e SEE, per le già citate finalità di marketing diretto e di profilazione (sempre che sia stato già espresso il relativo, specifico, consenso) non avrà alcun effetto, salva l’impossibilità di effettuare detti trattamenti, ovvero operare il trasferimento di dati, fermo restando il sottostante punto F)
    6. Resta ferma la possibilità di opporsi in forma chiara e comprensibile anche nel caso indicato al punto 4)D)4) e anche in tale caso l’opposizione non avrà alcun effetto, salva l’impossibilità di effettuare detto trattamento.
  8. In caso di raccolta di dati personali raccolti MEGINET presso il cliente quali ricezione di posta elettronica, telefonate, o altri strumenti di comunicazione, deve farsi riferimento agli stessi criteri adottati al punto 11), intendendosi quando il conferimento di tipologie di dati risulti obbligatorio, o meno.
  9. In relazione alle condizioni stipulate e all’affidamento concesso ai clienti da MEGINET, può essere preimpostato un processo decisionale automatizzato in relazione alle operazioni svolte dall’utente per l’acquisto di beni e servizi a partire dalla pagina web meginet.it, al solo scopo di consentire lo svolgimento delle operazioni di vendita, comprese quelle di e-commerce.
    In particolare, in relazione agli strumenti di pagamento prescelti e al fido concesso da MEGINET, qualora superati i margini economici e le condizioni previste, può aversi come effetto l’impedimento o la sospensione delle operazioni svolte o semplicemente impostate.
  10. E’ previsto un ulteriore processo decisionale automatizzato di profilazione dell’utente (solo previo specifico consenso), per migliorare le capacità di marketing diretto.
    In particolare, vengono esaminati i dati personali forniti dall’interessato in relazione ad altre informazioni di contesto di varia natura (geografiche, economiche, sociali, culturali, ecc.), per attribuire all’interessato uno “scoring”, ovvero un punteggio di rilevanza o di interesse dal punto di vista commerciale, nonché categorizzarlo in un “cluster”, cioè in un gruppo omogeneo di soggetti verso i quali svolgere attività mirate di marketing diretto.
    Va inoltre specificato che MEGINET, a mezzo di siti web dedicati (ad es. iwireless.it, www.sorrentowireless.it, www.wifioverhotel.com ), utilizza ulteriori strumenti di profilazione quali i cookie di profilazione di prima parte (al riguardo si vedano le privacy policy rilasciate sui relativi siti web) e altri strumenti quali i web beacons (sistemi che consentono di verificare l’apertura di email o di contenuti web).
  11. Qualora i dati personali non abbiano avuto origine da Lei, ferma restando l’informativa a suo tempo fornita, le fonti provengono dai contatti diretti nati nell’ambito dell’azienda cliente o dall’acquisizione di basi di dati esterne.
    In particolare:

    • A) conferimento dei Suoi dati personali da parte di altro utente dell’azienda cliente;
    • B) acquisizione dei Suoi dati personali per mezzo dei contatti indiretti con terzi, in relazione alle tipologie indicate al par. 11);
    • C) acquisizione dei Suoi dati personali attraverso l’acquisto di basi di dati munite di idonea informativa e consenso al trasferimento dei dati a terzi.
Per il Titolare del Trattamento Meginet S.r.l. società unipersonale
(L’Amministratore)

Vittorio Acampora

 

TRATTAMENTO DEI DATI PERSONALI – CONSERVAZIONE 16 maggio 2018

 

Politiche di conservazione dei dati personali adottate da Meginet s.r.l. nei confronti degli utenti delle aree riservate a partire dalla pagina web www.meginet.it

 

CATEGORIA DI DATI PERIODO PIU’ LUNGO
Dati anagrafici 10Anni+
Dati connessi a misure di sicurezza AnnoBil
Dati di contatto 10Anni+
Dati di profilazione riguardanti le preferenze personali 12mesi+*
Dati di profilazione riguardanti gli interessi 12mesi+*
Dati di profilazione riguardanti l’affidabilità 12mesi+*
Dati di profilazione riguardanti il comportamento 12mesi+*
Dati identificativi 10Anni+
Dati idonei a rivelare gusti, preferenze, abitudini di vita o di consumo 24mesi+*
Dati idonei a rivelare i servizi della società dell’informazione (mail, account social, ecc.) Anno+++
Dati relativi a comportamenti illeciti o fraudolenti 5anni+ – Prescr
Dati relativi a condanne penali Anno+++ – Prescr
Dati relativi alla condizione di indagato o imputato Anno+++ – Prescr
Dati relativi a reati Anno++ – Prescr
Dati relativi a provvedimenti o procedimenti giudiziari Anno+
Dati relativi al comportamento debitorio Anno++
Dati relativi al Codice Fiscale o al numero di identificazione nazionale Anno++
Dati relativi al grado di istruzione o di cultura Anno+++ – 24mesi+
Dati relativi alla libertà d’espressione e di informazione 6 mesi
Dati relativi alla solvibilita’ economica Anno+
Dati relativi all’adempimento di obbligazioni Anno+
Dati relativi all’affidabilita’ o puntualita’ nei pagamenti Anno++
Dati relativi all’esercizio di attività amministrative, contabili, di controllo e bilancio 10Anni+
Dati relativi allo svolgimento di attivita’ economiche e altre informazioni commerciali (es. fatturato, bilanci, aspetti economici, finanziari, organizzativi, produttivi, industriali, commerciali, imprenditoriali) Anno++

 

*Con riferimento alla tipologia di rapporti commerciali e di materiali e servizi offerti, nonchè considerato che i dati personali riferibili agli acquisti effettuati dagli utenti del sito ufficiale, a partire dall’indirizzo web www.meginet.it, riguardano una frequenza media di acquisto ridotta nel tempo, MEGINET si riserva la facoltà di verificare ulteriormente l’impatto sulla protezione dei dati personali dell’interessato e di verificare la sussistenza delle condizioni di conservazione di tali informazioni per un periodo compatibile più lungo, fino a sette anni, in linea con la normativa vigente, fermo restando che in caso positivo informerà adeguatamente l’interessato medesimo.

 

ATTENZIONE: la presente tabella è soggetta a modifiche e revisioni sulla base delle necessità determinate dal Titolare del trattamento, anche in relazione a possibili modifiche normative al riguardo.

 

LEGENDA
DEFINIZIONE DURATA
30gg 30gg per l’esercizio delle attività direzionali
6 mesi 6 mesi
6mesiLog 6 mesi per i dati sugli accessi logici
6mesiFis 6 mesi per i dati sugli accessi fisici
12mesi+ 12 mesi (riserva MEGINET di valutare opportunità estensione)
AnnoBil Entro l’approvazione del bilancio in corso
Anno+ Entro l’anno successivo a quello in corso
Anno++ Entro l’anno successivo a quello di cessazione del rapporto con l’interessato
Anno+++ Entro l’anno successivo a quello di cessazione del rapporto di lavoro con l’interessato
24mesi+ 24 mesi (riserva MEGINET di valutare opportunità estensione)
5anni 5 anni dal fatto
5anni+ Entro cinque anni oltre a quello di cessazione del rapporto con l’interessato
10Anni+ Entro 10 anni + 6 mesi dalla scadenza dell’anno contabile in corso
Prescr Alla scadenza dei termini di prescrizione di un presumibile contenzioso
Indefinibile Alla scadenza delle necessità di comunicazione aziendale