Chiudi
Chiudi

Informativa trattamento dati personali

Privacy Policy

Informazioni sul trattamento dei dati personali

(ai sensi degli art. 13 e 14 del Regolamento UE 679/2016)

Soggetti Interessati:
Clienti e Potenziali clienti dei servizi e prodotti offerti da MED SRL

Nell’esercizio della propria attività d’impresa MED SRL riserva massima attenzione alla protezione ed alla tutela dei dati

personali di tutti coloro che con essa operano o interagiscono (di seguito per brevità “Interessato” e/o “Cliente”),

mettendo in atto misure tecniche ed organizzative idonee per garantire un livello di sicurezza adeguato al rischio.

In coerenza con i principi di trasparenza e correttezza, con la presente informativa si forniscono le seguenti informazioni

al fine di rendere consapevoli tutti i soggetti interessati circa le modalità e le finalità del trattamento dei dati personali

che viene effettuato da MED SRL nella erogazione dei servizi e/o nella commercializzazione dei prodotti propri o di cui

è distributore (di seguito per brevità ed unitamente tra loro “Programmi e Servizi MED”) e, ciò, anche in conformità a

quanto previsto dal d.lgs. 101/2018 in materia di protezione delle persone fisiche con riguardo al trattamento dei dati

personali (di seguito per brevità “Legge Privacy”) e dal Regolamento (UE) n. 2016/679 in tema di protezione delle

persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito per

brevità “GDPR”).

Il trattamento di detti dati avverrà in modo lecito e secondo correttezza, con utilizzo di sistemi manuali e/o automatizzati

che consentano di memorizzare, gestire e trasmettere i dati stessi unicamente per le finalità espressamente di seguito

indicate.

 

Esclusione della contitolarità del trattamento

Nel caso in cui i dati personali dell’Interessato vengano raccolti da MED SRL in qualità di Distributore dei prodotti e/o

servizi di soggetti terzi, per specifica volontà intervenuta e condivisa al riguardo, rimane espressamente esclusa

l’instaurazione di un rapporto di contitolarità del trattamento dei dati tra MED SRL ed il Produttore del prodotto e/o

servizio, ai sensi dell’articolo 26 del GDPR.

Le finalità ed i mezzi del trattamento dei Suoi dati personali oggetto della presente informativa non sono stati infatti

determinati congiuntamente da MED SRL e dal Produttore, agendo ciascuno di essi con ruoli (e quindi eseguendo

attività) differenti tra loro.

Trattamenti, finalità, base giuridica, tempi di trattamento, soggetti esterni:

Tabella Carina
TRATTAMENTI EFFETTUATI IN QUALITÀ DI TITOLARE DEL TRATTAMENTO
Servizio/Attività per cui i dati sono trattati Finalità Categorie di dati personali Tipologie di trattamento Categorie di destinatari (responsabili esterni del trattamento e/o altri soggetti verso cui si rende necessario comunicare i dati) Base giuridica per la liceità del trattamento Tempi di trattamento/Criteri di conclusione Trasferimento di dati all’estero Indicazione garanzie adottate per il trasferimento internazionale (se applicabile)
Contabilità ed amministrazione Gestione adempimenti fiscali e contabili Codice fiscale ed altri numeri di identificazione personale, Coordinate bancarie, Dati comuni, Nominativo, indirizzo o altri elementi di identificazione personale, documenti fiscali Raccolta, consultazione, elaborazione, modifica, cancellazione, archiviazione Commercialista e altri consulenti contabili e fiscali; Registro imprese; Agenzia delle Entrate; Responsabile conservazione fatturazione elettronica; Fornitore software fatturazione elettronica Il trattamento è necessario per adempiere ad obbligo legale al quale è soggetto il titolare del trattamento 10 anni di trattamento, come da obblighi di legge No N/A
Banca dati e rubrica clienti Gestione dei clienti Nome e cognome, codice fiscale, indirizzo email, coordinate bancarie, dati comuni Raccolta, consultazione, elaborazione, modifica, cancellazione, archiviazione Il trattamento è necessario all'esecuzione di un contratto o di misure precontrattuali di cui l'interessato è parte A conclusione del rapporto contrattuale/servizio + 5 anni di conservazione dei documenti commerciali No N/A
Gestione commesse e progetti Gestione commesse e progetti Dati identificativi e informazioni di progetto Raccolta, consultazione, elaborazione, modifica, cancellazione, archiviazione Il trattamento è necessario all'esecuzione di un contratto o di misure precontrattuali di cui l'interessato è parte A conclusione della commessa + conservazione secondo legge No N/A
Attività commerciale Gestione commerciale (gestione contatti, preventivi, offerte) Dati identificativi, dati di contatto, informazioni riferite al servizio richiesto Raccolta, consultazione, elaborazione, modifica, cancellazione, archiviazione Il trattamento è necessario all'esecuzione di misure precontrattuali richieste attivamente dall’interessato Per la durata del periodo precontrattuale + 10 anni di conservazione in caso di accordo concluso No N/A
Corrispondenza Gestione della corrispondenza Dati comuni, indirizzi email, documenti allegati alla corrispondenza ed eventuali altri dati e informazioni condivise su base volontaria attraverso la corrispondenza Raccolta, consultazione, elaborazione, cancellazione, archiviazione Fornitore hosting Il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso I messaggi di posta elettronica a contenuto e rilevanza giuridica e commerciale, sono conservati per 10 anni. Per il resto della corrispondenza (non a rilevanza commerciale o giuridica) pulizia dopo 120 giorni No N/A
Assistenza tecnica clienti Intervento di assistenza tecnica di manutenzione e/o aggiornamento e/o correzione errori Dati identificativi, dati di contatto, accesso da remoto ai dispositivi dei clienti, report intervento Consultazione, elaborazione, modifica, cancellazione, archiviazione Fornitori software utilizzati per la teleassistenza Il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso Per la durata dell’intervento di assistenza No N/A
File Log. Management Teleassistenza Gestione della sicurezza informatica File log Archiviazione Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte. Il trattamento è basato sul legittimo interesse in quanto misura di protezione e sicurezza dei dati nonché come strumento probatorio ai fini della tutela legale 24 mesi No N/A
Assistenza clienti Assistenza telefonica procedurale e di utilizzo degli strumenti Dati identificativi, numero di telefono, indirizzo mail, credenziali di accesso, informazioni condivise su base volontaria dal cliente Raccolta, consultazione, elaborazione Il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso Per la durata dell’intervento di assistenza No N/A
Informazioni su iniziative commerciali/promozionali di nuovi prodotti/servizi non in linea con quelli già utilizzati dal cliente Email marketing/newsletter Dati comuni, indirizzo email Raccolta, consultazione, elaborazione, modifica, cancellazione, archiviazione Fornitore hosting server; Fornitore piattaforma gestione mailing list Il trattamento dei dati è reso lecito dal consenso prestato Fino a revoca del consenso No N/A
Contenziosi Gestione dei contenziosi Dati anagrafici, dati commerciali, dati inerenti al contenzioso avviato Raccolta, consultazione, elaborazione, modifica, cancellazione, archiviazione Avvocati e consulenti legali coinvolti all’occorrenza Il trattamento dei dati è necessario al perseguimento del legittimo interesse del titolare Per tutta la durata del procedimento stragiudiziale e/o giudiziale; Fino all’esaurimento dei termini di tutele giudiziali e/o di impugnazione No N/A
Tabella Carina
TRATTAMENTI EFFETTUATI IN QUALITÀ DI RESPONSABILE DEL TRATTAMENTO
Servizio/Attività per cui i dati sono trattati (finalità del trattamento) Tipologie di trattamento autorizzato dal titolare Modalità di trattamento Tempi di trattamento/Criteri di conclusione Trasferimento di dati all'estero Indicazione garanzie adottate per il trasferimento internazionale (se applicabile)
Gestione e manutenzione sito web clienti Elaborazione, consultazione Telematico (su server di proprietà MED o di terze parti coinvolte dal cliente stesso) Per la durata contrattuale N/A N/A
Gestione e manutenzione area riservata siti web clienti Raccolta, consultazione, elaborazione, modifica, archiviazione Telematico (su server di proprietà MED o di terze parti coinvolte dal cliente stesso) Per la durata contrattuale N/A N/A
Gestione e manutenzione E-commerce Raccolta, elaborazione, consultazione, archiviazione Telematico (su server di proprietà MED o di terze parti coinvolte dal cliente stesso) Per la durata contrattuale N/A N/A
Gestione form contatto su sito web Raccolta, elaborazione, consultazione Telematico (su server fornitore piattaforma e/o su server di proprietà MED o di terze parti coinvolte dal cliente stesso) Fino a conclusione della gestione del contatto + conservazione backup sito web per ulteriori 5 anni dalla conclusione del contratto N/A N/A
Servizio hosting sito web clienti Raccolta, consultazione, archiviazione Telematico (su server di proprietà MED) Per la durata contrattuale N/A N/A
Utilizzo foto/video su sito web cliente Elaborazione, consultazione, archiviazione Telematico (su server di proprietà MED o di terze parti coinvolte dal cliente stesso) Per la durata contrattuale N/A N/A
Attività SEO e SEM strategy Raccolta, elaborazione, consultazione, archiviazione Telematico (su server di proprietà MED o di terze parti coinvolte dal cliente stesso) Per la durata contrattuale N/A N/A
Social media marketing clienti tramite piattaforme social (TikTok, Linkedin, Twitter) Consultazione, elaborazione Telematico su piattaforma social del cliente Per la durata contrattuale N/A N/A
Social media marketing clienti tramite Business center facebook Consultazione, elaborazione Telematico su piattaforma facebook Per la durata contrattuale In USA EU–US Data Privacy Framework
Pixel di facebook sui siti web Consultazione Telematico (su server META e su server MED o di terze parti coinvolte dal cliente stesso) 6 mesi In USA EU–US Data Privacy Framework
Google analytics Consultazione, archiviazione Telematico (su server GOOGLE e su server di proprietà MED o di terze parti coinvolte dal cliente stesso) Annuale In USA EU–US Data Privacy Framework
CMP (cookie consent management) Consultazione, archiviazione Telematico (su server di proprietà MED o di terze parti coinvolte dal cliente stesso) 6 mesi N/A N/A
ADV google Raccolta, consultazione, elaborazione, archiviazione Telematico su piattaforma Google ADV Annuale In USA EU–US Data Privacy Framework
Profilazione (tramite google) Consultazione, elaborazione, archiviazione Telematico (su piattaforma GOOGLE e su server di proprietà MED o di terze parti coinvolte dal cliente stesso) 6 mesi In USA EU–US Data Privacy Framework
Profilazione per fidelizzazione clienti e-commerce (campagna raccolta punti) Raccolta, elaborazione, consultazione, archiviazione Telematico (su server di proprietà MED o di terze parti coinvolte dal cliente stesso) Annuale N/A N/A
Servizio di invio massivo di comunicazioni via SMS Raccolta, elaborazione, consultazione, archiviazione, file log. Telematico su piattaforma del fornitore sub-responsabile 6 mesi N/A N/A
Gestione Newsletter Raccolta, consultazione, elaborazione, archiviazione Telematico (su server di proprietà MED o di terze parti coinvolte dal cliente stesso) Fino a revoca del consenso o per la durata contrattuale N/A N/A
Gestione e manutenzione APP Consultazione, elaborazione, archiviazione Telematico (su server di proprietà MED o di terze parti coinvolte dal cliente stesso) Per la durata contrattuale N/A N/A
Gestione backup server clienti Raccolta, archiviazione Telematico (su server di proprietà MED) Per la durata contrattuale N/A N/A
Attività inerenti all’incarico di amministratore di sistema Raccolta, consultazione, elaborazione, archiviazione Telematico Per la durata contrattuale N/A N/A
Tabella Carina
TRATTAMENTI EFFETTUATI IN QUALITÀ DI SUB-RESPONSABILE DEL TRATTAMENTO
Servizio/Attività per cui i dati sono trattati Finalità del trattamento Tipologie di trattamento autorizzato dal titolare Modalità di trattamento Tempi di trattamento/Criteri di conclusione Trasferimento di dati all'estero Indicazione garanzie adottate per il trasferimento internazionale (se applicabile)
Servizi ISP Gestione e manutenzione servizi ISP (hosting, caselle mail, registro domini) Raccolta, consultazione, elaborazione Telematico (su server del fornitore del cliente) Per la durata contrattuale N/A N/A
Registrant domini PEC Raccolta, consultazione, archiviazione Telematico (su server ente registrazione) Per la durata contrattuale N/A N/A
Servizi da Rivenditore Servizio di fatturazione elettronica tramite Aruba Consultazione Telematico (su server del fornitore del cliente) Per la durata contrattuale N/A N/A
Posta elettronica Microsoft Exchange Consultazione Telematico (su server del fornitore del cliente) Per la durata contrattuale N/A N/A
Gestionale alberghiero WUBOOK (gestione clienti, gestione logistica ordini, gestione mailing list e invio massivo) Consultazione Telematico (su server del fornitore del cliente) Per la durata contrattuale N/A N/A

Dati obbligatori:
Il trattamento dei dati funzionali per l’espletamento degli obblighi di legge e del servizio richiesto su
base contrattuale, è necessario per una corretta gestione del rapporto e il loro conferimento è obbligatorio per attuare
le finalità sopra indicate. Il Titolare rende noto, inoltre, che l’eventuale non comunicazione, o comunicazione errata, di
una delle informazioni obbligatorie, può causare l’impossibilità del Titolare di garantire la congruità del trattamento
stesso.


Consenso ai trattamenti ulteriori:
Per quello che riguarda l’autorizzazione ai trattamenti ulteriori fa fede l’eventuale consenso esplicito che può fornire
tramite l’apposizione del check sull’apposita casella al momento della registrazione. In ogni momento potrà modificare
la sua scelta accedendo al form di gestione dei suoi dati anagrafici.


Misure di sicurezza
MED SRL garantisce la messa in atto ed il mantenimento di misure tecniche ed organizzative idonee per garantire un
livello di sicurezza adeguato ad ogni possibile rischio, effettuando altresì costantemente una serie di controlli tecnici,
amministrativi e fisici per mantenere riservati e sicuri i dati personali dell’Interessato.
Tutte le banche dati e gli archivi utilizzati da MED SRL, sono protetti da specifiche misure di sicurezza gestite dai
dipendenti e collaboratori di MED SRL, a ciò espressamente autorizzati e coinvolti nel processo di protezione dei dati
personali.


Completezza e modifiche
La presente informativa privacy viene rilasciata a completa ed integrale sostituzione di ogni altra regolamentazione
eventualmente prima d’oggi esistente in tema di protezione dei dati personali dell’Cliente trattati da MED SRL per le
medesime finalità qui contenute.
MED SRL si riserva di modificare o semplicemente aggiornarne il contenuto, in parte o completamente, anche a seguito
e per effetto delle variazioni della normativa applicabile. Tali variazioni – che saranno vincolanti non appena pubblicate
da MED SRL sul proprio sito internet o trasmesse al Cliente in altro modo (ad esempio, con specifiche comunicazioni via
e-mail o tramite messaggistica) – verranno comunicate all’Interessato non appena introdotte.
Negli archivi MED SRL verranno rese sempre disponibili ed accessibili le varie versioni di informativa sulla privacy e sulla
protezione dei dati personali di volta in volta vigenti.

 

Titolare del trattamento:

MED srl Via Fontevivo, 21D – 19125 – La Spezia; P.IVA / C.F. 01346970112; tel. 0187 523133; [email protected]

 

Diritti dell’interessato:

In relazione ai dati conferiti potrà esercitare i diritti previsti dagli artt. 15-22 del GDPR (che si riporta parzialmente) tra

cui la richiesta di conferma dell’esistenza dei dati presso i nostri sistemi, il loro aggiornamento, la cancellazione, il diritto

di opposizione al trattamento, il diritto di revoca del consenso prestato. Il richiedente può esercitare i suoi diritti,

rivolgendo la richiesta scritta al titolare del trattamento – agli indirizzi sopra riportati – indicando nell’oggetto che si tratta

di interpello ai diritti sul trattamento dei dati personali.