+39 0187 523 133
Lavora con noi
Web-mail
Supporto e Assistenza
Privacy Policy
Informazioni sul trattamento dei dati personali
(ai sensi degli art. 13 e 14 del Regolamento UE 679/2016)
Soggetti Interessati:
Clienti e Potenziali clienti dei servizi e prodotti offerti da MED SRL
Nell’esercizio della propria attività d’impresa MED SRL riserva massima attenzione alla protezione ed alla tutela dei dati
personali di tutti coloro che con essa operano o interagiscono (di seguito per brevità “Interessato” e/o “Cliente”),
mettendo in atto misure tecniche ed organizzative idonee per garantire un livello di sicurezza adeguato al rischio.
In coerenza con i principi di trasparenza e correttezza, con la presente informativa si forniscono le seguenti informazioni
al fine di rendere consapevoli tutti i soggetti interessati circa le modalità e le finalità del trattamento dei dati personali
che viene effettuato da MED SRL nella erogazione dei servizi e/o nella commercializzazione dei prodotti propri o di cui
è distributore (di seguito per brevità ed unitamente tra loro “Programmi e Servizi MED”) e, ciò, anche in conformità a
quanto previsto dal d.lgs. 101/2018 in materia di protezione delle persone fisiche con riguardo al trattamento dei dati
personali (di seguito per brevità “Legge Privacy”) e dal Regolamento (UE) n. 2016/679 in tema di protezione delle
persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito per
brevità “GDPR”).
Il trattamento di detti dati avverrà in modo lecito e secondo correttezza, con utilizzo di sistemi manuali e/o automatizzati
che consentano di memorizzare, gestire e trasmettere i dati stessi unicamente per le finalità espressamente di seguito
indicate.
Esclusione della contitolarità del trattamento
Nel caso in cui i dati personali dell’Interessato vengano raccolti da MED SRL in qualità di Distributore dei prodotti e/o
servizi di soggetti terzi, per specifica volontà intervenuta e condivisa al riguardo, rimane espressamente esclusa
l’instaurazione di un rapporto di contitolarità del trattamento dei dati tra MED SRL ed il Produttore del prodotto e/o
servizio, ai sensi dell’articolo 26 del GDPR.
Le finalità ed i mezzi del trattamento dei Suoi dati personali oggetto della presente informativa non sono stati infatti
determinati congiuntamente da MED SRL e dal Produttore, agendo ciascuno di essi con ruoli (e quindi eseguendo
attività) differenti tra loro.
Trattamenti, finalità, base giuridica, tempi di trattamento, soggetti esterni:
| TRATTAMENTI EFFETTUATI IN QUALITÀ DI TITOLARE DEL TRATTAMENTO | ||||||||
|---|---|---|---|---|---|---|---|---|
| Servizio/Attività per cui i dati sono trattati | Finalità | Categorie di dati personali | Tipologie di trattamento | Categorie di destinatari (responsabili esterni del trattamento e/o altri soggetti verso cui si rende necessario comunicare i dati) | Base giuridica per la liceità del trattamento | Tempi di trattamento/Criteri di conclusione | Trasferimento di dati all’estero | Indicazione garanzie adottate per il trasferimento internazionale (se applicabile) |
| Contabilità ed amministrazione | Gestione adempimenti fiscali e contabili | Codice fiscale ed altri numeri di identificazione personale, Coordinate bancarie, Dati comuni, Nominativo, indirizzo o altri elementi di identificazione personale, documenti fiscali | Raccolta, consultazione, elaborazione, modifica, cancellazione, archiviazione | Commercialista e altri consulenti contabili e fiscali; Registro imprese; Agenzia delle Entrate; Responsabile conservazione fatturazione elettronica; Fornitore software fatturazione elettronica | Il trattamento è necessario per adempiere ad obbligo legale al quale è soggetto il titolare del trattamento | 10 anni di trattamento, come da obblighi di legge | No | N/A |
| Banca dati e rubrica clienti | Gestione dei clienti | Nome e cognome, codice fiscale, indirizzo email, coordinate bancarie, dati comuni | Raccolta, consultazione, elaborazione, modifica, cancellazione, archiviazione | Il trattamento è necessario all'esecuzione di un contratto o di misure precontrattuali di cui l'interessato è parte | A conclusione del rapporto contrattuale/servizio + 5 anni di conservazione dei documenti commerciali | No | N/A | |
| Gestione commesse e progetti | Gestione commesse e progetti | Dati identificativi e informazioni di progetto | Raccolta, consultazione, elaborazione, modifica, cancellazione, archiviazione | Il trattamento è necessario all'esecuzione di un contratto o di misure precontrattuali di cui l'interessato è parte | A conclusione della commessa + conservazione secondo legge | No | N/A | |
| Attività commerciale | Gestione commerciale (gestione contatti, preventivi, offerte) | Dati identificativi, dati di contatto, informazioni riferite al servizio richiesto | Raccolta, consultazione, elaborazione, modifica, cancellazione, archiviazione | Il trattamento è necessario all'esecuzione di misure precontrattuali richieste attivamente dall’interessato | Per la durata del periodo precontrattuale + 10 anni di conservazione in caso di accordo concluso | No | N/A | |
| Corrispondenza | Gestione della corrispondenza | Dati comuni, indirizzi email, documenti allegati alla corrispondenza ed eventuali altri dati e informazioni condivise su base volontaria attraverso la corrispondenza | Raccolta, consultazione, elaborazione, cancellazione, archiviazione | Fornitore hosting | Il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso | I messaggi di posta elettronica a contenuto e rilevanza giuridica e commerciale, sono conservati per 10 anni. Per il resto della corrispondenza (non a rilevanza commerciale o giuridica) pulizia dopo 120 giorni | No | N/A |
| Assistenza tecnica clienti | Intervento di assistenza tecnica di manutenzione e/o aggiornamento e/o correzione errori | Dati identificativi, dati di contatto, accesso da remoto ai dispositivi dei clienti, report intervento | Consultazione, elaborazione, modifica, cancellazione, archiviazione | Fornitori software utilizzati per la teleassistenza | Il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso | Per la durata dell’intervento di assistenza | No | N/A |
| File Log. Management Teleassistenza | Gestione della sicurezza informatica | File log | Archiviazione | Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte. Il trattamento è basato sul legittimo interesse in quanto misura di protezione e sicurezza dei dati nonché come strumento probatorio ai fini della tutela legale | 24 mesi | No | N/A | |
| Assistenza clienti | Assistenza telefonica procedurale e di utilizzo degli strumenti | Dati identificativi, numero di telefono, indirizzo mail, credenziali di accesso, informazioni condivise su base volontaria dal cliente | Raccolta, consultazione, elaborazione | Il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso | Per la durata dell’intervento di assistenza | No | N/A | |
| Informazioni su iniziative commerciali/promozionali di nuovi prodotti/servizi non in linea con quelli già utilizzati dal cliente | Email marketing/newsletter | Dati comuni, indirizzo email | Raccolta, consultazione, elaborazione, modifica, cancellazione, archiviazione | Fornitore hosting server; Fornitore piattaforma gestione mailing list | Il trattamento dei dati è reso lecito dal consenso prestato | Fino a revoca del consenso | No | N/A |
| Contenziosi | Gestione dei contenziosi | Dati anagrafici, dati commerciali, dati inerenti al contenzioso avviato | Raccolta, consultazione, elaborazione, modifica, cancellazione, archiviazione | Avvocati e consulenti legali coinvolti all’occorrenza | Il trattamento dei dati è necessario al perseguimento del legittimo interesse del titolare | Per tutta la durata del procedimento stragiudiziale e/o giudiziale; Fino all’esaurimento dei termini di tutele giudiziali e/o di impugnazione | No | N/A |
| TRATTAMENTI EFFETTUATI IN QUALITÀ DI RESPONSABILE DEL TRATTAMENTO | ||||||||
|---|---|---|---|---|---|---|---|---|
| Servizio/Attività per cui i dati sono trattati (finalità del trattamento) | Tipologie di trattamento autorizzato dal titolare | Modalità di trattamento | Tempi di trattamento/Criteri di conclusione | Trasferimento di dati all'estero | Indicazione garanzie adottate per il trasferimento internazionale (se applicabile) | |||
| Gestione e manutenzione sito web clienti | Elaborazione, consultazione | Telematico (su server di proprietà MED o di terze parti coinvolte dal cliente stesso) | Per la durata contrattuale | N/A | N/A | |||
| Gestione e manutenzione area riservata siti web clienti | Raccolta, consultazione, elaborazione, modifica, archiviazione | Telematico (su server di proprietà MED o di terze parti coinvolte dal cliente stesso) | Per la durata contrattuale | N/A | N/A | |||
| Gestione e manutenzione E-commerce | Raccolta, elaborazione, consultazione, archiviazione | Telematico (su server di proprietà MED o di terze parti coinvolte dal cliente stesso) | Per la durata contrattuale | N/A | N/A | |||
| Gestione form contatto su sito web | Raccolta, elaborazione, consultazione | Telematico (su server fornitore piattaforma e/o su server di proprietà MED o di terze parti coinvolte dal cliente stesso) | Fino a conclusione della gestione del contatto + conservazione backup sito web per ulteriori 5 anni dalla conclusione del contratto | N/A | N/A | |||
| Servizio hosting sito web clienti | Raccolta, consultazione, archiviazione | Telematico (su server di proprietà MED) | Per la durata contrattuale | N/A | N/A | |||
| Utilizzo foto/video su sito web cliente | Elaborazione, consultazione, archiviazione | Telematico (su server di proprietà MED o di terze parti coinvolte dal cliente stesso) | Per la durata contrattuale | N/A | N/A | |||
| Attività SEO e SEM strategy | Raccolta, elaborazione, consultazione, archiviazione | Telematico (su server di proprietà MED o di terze parti coinvolte dal cliente stesso) | Per la durata contrattuale | N/A | N/A | |||
| Social media marketing clienti tramite piattaforme social (TikTok, Linkedin, Twitter) | Consultazione, elaborazione | Telematico su piattaforma social del cliente | Per la durata contrattuale | N/A | N/A | |||
| Social media marketing clienti tramite Business center facebook | Consultazione, elaborazione | Telematico su piattaforma facebook | Per la durata contrattuale | In USA | EU–US Data Privacy Framework | |||
| Pixel di facebook sui siti web | Consultazione | Telematico (su server META e su server MED o di terze parti coinvolte dal cliente stesso) | 6 mesi | In USA | EU–US Data Privacy Framework | |||
| Google analytics | Consultazione, archiviazione | Telematico (su server GOOGLE e su server di proprietà MED o di terze parti coinvolte dal cliente stesso) | Annuale | In USA | EU–US Data Privacy Framework | |||
| CMP (cookie consent management) | Consultazione, archiviazione | Telematico (su server di proprietà MED o di terze parti coinvolte dal cliente stesso) | 6 mesi | N/A | N/A | |||
| ADV google | Raccolta, consultazione, elaborazione, archiviazione | Telematico su piattaforma Google ADV | Annuale | In USA | EU–US Data Privacy Framework | |||
| Profilazione (tramite google) | Consultazione, elaborazione, archiviazione | Telematico (su piattaforma GOOGLE e su server di proprietà MED o di terze parti coinvolte dal cliente stesso) | 6 mesi | In USA | EU–US Data Privacy Framework | |||
| Profilazione per fidelizzazione clienti e-commerce (campagna raccolta punti) | Raccolta, elaborazione, consultazione, archiviazione | Telematico (su server di proprietà MED o di terze parti coinvolte dal cliente stesso) | Annuale | N/A | N/A | |||
| Servizio di invio massivo di comunicazioni via SMS | Raccolta, elaborazione, consultazione, archiviazione, file log. | Telematico su piattaforma del fornitore sub-responsabile | 6 mesi | N/A | N/A | |||
| Gestione Newsletter | Raccolta, consultazione, elaborazione, archiviazione | Telematico (su server di proprietà MED o di terze parti coinvolte dal cliente stesso) | Fino a revoca del consenso o per la durata contrattuale | N/A | N/A | |||
| Gestione e manutenzione APP | Consultazione, elaborazione, archiviazione | Telematico (su server di proprietà MED o di terze parti coinvolte dal cliente stesso) | Per la durata contrattuale | N/A | N/A | |||
| Gestione backup server clienti | Raccolta, archiviazione | Telematico (su server di proprietà MED) | Per la durata contrattuale | N/A | N/A | |||
| Attività inerenti all’incarico di amministratore di sistema | Raccolta, consultazione, elaborazione, archiviazione | Telematico | Per la durata contrattuale | N/A | N/A | |||
| TRATTAMENTI EFFETTUATI IN QUALITÀ DI SUB-RESPONSABILE DEL TRATTAMENTO | ||||||||
|---|---|---|---|---|---|---|---|---|
| Servizio/Attività per cui i dati sono trattati | Finalità del trattamento | Tipologie di trattamento autorizzato dal titolare | Modalità di trattamento | Tempi di trattamento/Criteri di conclusione | Trasferimento di dati all'estero | Indicazione garanzie adottate per il trasferimento internazionale (se applicabile) | ||
| Servizi ISP | Gestione e manutenzione servizi ISP (hosting, caselle mail, registro domini) | Raccolta, consultazione, elaborazione | Telematico (su server del fornitore del cliente) | Per la durata contrattuale | N/A | N/A | ||
| Registrant domini PEC | Raccolta, consultazione, archiviazione | Telematico (su server ente registrazione) | Per la durata contrattuale | N/A | N/A | |||
| Servizi da Rivenditore | Servizio di fatturazione elettronica tramite Aruba | Consultazione | Telematico (su server del fornitore del cliente) | Per la durata contrattuale | N/A | N/A | ||
| Posta elettronica Microsoft Exchange | Consultazione | Telematico (su server del fornitore del cliente) | Per la durata contrattuale | N/A | N/A | |||
| Gestionale alberghiero WUBOOK (gestione clienti, gestione logistica ordini, gestione mailing list e invio massivo) | Consultazione | Telematico (su server del fornitore del cliente) | Per la durata contrattuale | N/A | N/A | |||
Dati obbligatori:
Il trattamento dei dati funzionali per l’espletamento degli obblighi di legge e del servizio richiesto su
base contrattuale, è necessario per una corretta gestione del rapporto e il loro conferimento è obbligatorio per attuare
le finalità sopra indicate. Il Titolare rende noto, inoltre, che l’eventuale non comunicazione, o comunicazione errata, di
una delle informazioni obbligatorie, può causare l’impossibilità del Titolare di garantire la congruità del trattamento
stesso.
Consenso ai trattamenti ulteriori:
Per quello che riguarda l’autorizzazione ai trattamenti ulteriori fa fede l’eventuale consenso esplicito che può fornire
tramite l’apposizione del check sull’apposita casella al momento della registrazione. In ogni momento potrà modificare
la sua scelta accedendo al form di gestione dei suoi dati anagrafici.
Misure di sicurezza
MED SRL garantisce la messa in atto ed il mantenimento di misure tecniche ed organizzative idonee per garantire un
livello di sicurezza adeguato ad ogni possibile rischio, effettuando altresì costantemente una serie di controlli tecnici,
amministrativi e fisici per mantenere riservati e sicuri i dati personali dell’Interessato.
Tutte le banche dati e gli archivi utilizzati da MED SRL, sono protetti da specifiche misure di sicurezza gestite dai
dipendenti e collaboratori di MED SRL, a ciò espressamente autorizzati e coinvolti nel processo di protezione dei dati
personali.
Completezza e modifiche
La presente informativa privacy viene rilasciata a completa ed integrale sostituzione di ogni altra regolamentazione
eventualmente prima d’oggi esistente in tema di protezione dei dati personali dell’Cliente trattati da MED SRL per le
medesime finalità qui contenute.
MED SRL si riserva di modificare o semplicemente aggiornarne il contenuto, in parte o completamente, anche a seguito
e per effetto delle variazioni della normativa applicabile. Tali variazioni – che saranno vincolanti non appena pubblicate
da MED SRL sul proprio sito internet o trasmesse al Cliente in altro modo (ad esempio, con specifiche comunicazioni via
e-mail o tramite messaggistica) – verranno comunicate all’Interessato non appena introdotte.
Negli archivi MED SRL verranno rese sempre disponibili ed accessibili le varie versioni di informativa sulla privacy e sulla
protezione dei dati personali di volta in volta vigenti.
Titolare del trattamento:
MED srl Via Fontevivo, 21D – 19125 – La Spezia; P.IVA / C.F. 01346970112; tel. 0187 523133; [email protected]
Diritti dell’interessato:
In relazione ai dati conferiti potrà esercitare i diritti previsti dagli artt. 15-22 del GDPR (che si riporta parzialmente) tra
cui la richiesta di conferma dell’esistenza dei dati presso i nostri sistemi, il loro aggiornamento, la cancellazione, il diritto
di opposizione al trattamento, il diritto di revoca del consenso prestato. Il richiedente può esercitare i suoi diritti,
rivolgendo la richiesta scritta al titolare del trattamento – agli indirizzi sopra riportati – indicando nell’oggetto che si tratta
di interpello ai diritti sul trattamento dei dati personali.
