Informativa Sito Web

Informativa Sito Web

La presente informativa sarà riesaminata e adeguata, se necessario, in caso di adeguamento normativo.

MEF Srl, con sede legale Via Panciatichi n. 68, 50127 - Firenze (in seguito, "Titolare del trattamento", "Titolare" o "MEF"), in qualità di Titolare del trattamento, La informa, ai sensi dell'art. 13 Regolamento UE n. 2016/679 (in seguito anche “GDPR” o "RGPD") e del D.lgs 196/2003 (Codice Privacy), così come novellato dal D.lgs. 101/2018, della nostra politica sulla privacy per capire come le Sue informazioni personali vengono gestite quando utilizza i nostri servizi e per consentirLe, se del caso, di prestare un consenso al trattamento dei Suoi dati personali espresso e consapevole nelle sezioni del sito ove viene richiesto di fornire i dati personali.

La presente informativa rispetta e si conforma pienamente anche alla Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali online e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento. Con la consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili. Si specifica che i meccanismi di consenso saranno evidenti, brevi e facilmente comprensibili; se le condizioni originali per cui si è chiesto il consenso dovessero subire modifiche, ad es. se cambiasse lo scopo del trattamento dei dati, sarà richiesto un ulteriore consenso ai sensi del Regolamento UE 2016/679.

Secondo le norme del Regolamento, i trattamenti effettuati da MEF saranno improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.

 

Indice

1.   TITOLARE DEL TRATTAMENTO 

2.   RESPONSABILE DELLA PROTEZIONE DEI DATI

 3.  TIPOLOGIA DI DATI RACCOLTI

  • Dati di navigazione
  • Dati forniti volontariamente dall'interessato
  • Cookie

4.    FINALITÀ DEL TRATTAMENTO

5.    BASE LEGALE E NATURA OBBLIGATORIA O FACOLTATIVA DEL TRATTAMENTO

6.    MODALITÀ E LUOGO DEL TRATTAMENTO DEI DATI RACCOLTI

  • Modalità di trattamento
  • Luogo del trattamento

7.    PERIODO DI CONSERVAZIONE

8.    DESTINATARI DEI DATI PERSONALI

9.    DIRITTI DELL’INTERESSATO

10.    TRASFERIMENTO DEI DATI 
 

1. Titolare del Trattamento

Titolare del trattamento è MEF Srl, con sede legale in Via Panciatichi n. 68, 50127 – Firenze, a cui potrai rivolgerti per far valere i tuoi diritti.
Di seguito si elencano le informazioni di contatto del Titolare:
•    Telefono: 055 436210
•    Fax: 055 4362173
•    Email: privacy@mefsrl.it
•    PEC: mef.srl@gigapec.it

2. Responsabile della Protezione dei dati

Il Responsabile della Protezione dei dati (DPO-RPD) di MEF è Sicurdata Srl nella figura di Agostino Oliveri a cui potrà rivolgersi utilizzando i seguenti recapiti: 
•    Telefono: 055 750808
•    Fax: 055 750808
•    PEC: sicurdatasrl@pec.pec-opendata.com
•    Indirizzo mail: dpo.sicurdata@opendata.it

3. Tipologia di dati raccolti

Per trattamento di dati personali intendiamo qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
La informiamo che i dati personali oggetto di trattamento saranno costituiti, anche a seconda delle Sue decisioni su come utilizzare i Servizi, da un identificativo come il nome, l'indirizzo e-mail, il numero di cellulare e altri dati idonei a renderLa identificato/a o identificabile, a seconda del tipo di Servizi richiesti (di seguito solo "dati personali"). 
In particolare, i dati personali trattati attraverso il sito mefsrl.com (di seguito anche “Sito”) sono i seguenti:


a.    Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'Utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito e dei siti dei nostri clienti e per controllarne il corretto funzionamento, per identificare anomalie e/o abusi, e vengono cancellati immediatamente dopo l'elaborazione. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito o di terzi.


b.    Dati forniti volontariamente dall'interessato
Nell'utilizzo di particolari Servizi (ad es. la registrazione al Sito mediante la compilazione del “Modulo di richiesta attivazione” situato nella sezione del sito “Area Clienti”) Le verrà richiesto di fornire alcuni Suoi dati personali, comunque non sensibili (es. nome, cognome, e-mail, numero di telefono, ecc.). Se non diversamente specificato, tutti i dati richiesti da questo sito sono obbligatori. Se l’Utente si rifiutasse di comunicarli, potrebbe essere impossibile per questo sito fornire il Servizio richiesto. Nei casi in cui questo sito indichi alcuni dati come facoltativi, gli Utenti saranno liberi di astenersi dal comunicare tali dati, senza che ciò possa comportare alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività.
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporterà la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
In caso di invio di una candidatura spontanea, saranno trattati i dati personali (se del caso, anche sensibili) contenuti all’interno dei curricula, previo esplicito consenso dell’Interessato prestato in occasione dell’invio della candidatura medesima.


c.    Cookie 
I cookie sono piccoli file di testo che i siti visitati dall'Utente inviano e registrano sul suo computer o dispositivo mobile, per essere poi ritrasmessi agli stessi siti alla successiva visita. Proprio grazie ai cookie un sito ricorda le azioni e preferenze dell'Utente (come, ad esempio, i dati di login, la lingua prescelta, le dimensioni dei caratteri, altre impostazioni di visualizzazione, ecc.) in modo che non debbano essere indicate nuovamente quando l'Utente torni a visitare detto sito o navighi da una pagina all'altra di esso. I cookie, quindi, sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni riguardanti le attività degli utenti che accedono ad un sito e possono contenere anche un codice identificativo unico che consente di tenere traccia della navigazione dell'utente all'interno del sito stesso per finalità statistiche o pubblicitarie. Nel corso della navigazione su un sito, l'utente può ricevere sul suo computer o dispositivo mobile anche cookie di siti o di web server diversi da quello che sta visitando (c.d. cookie di "terze parti"). Alcune operazioni non potrebbero essere compiute senza l'uso dei cookie, che in certi casi sono quindi tecnicamente necessari per lo stesso funzionamento del sito.
Esistono vari tipi di cookie, a seconda delle loro caratteristiche e funzioni, e questi possono rimanere nel computer o dispositivo mobile dell'Utente per periodi di tempo diversi: c.d. cookie di sessione, che viene automaticamente cancellato alla chiusura del browser; c.d. cookie persistenti, che permangono sull'apparecchiatura dell'utente fino ad una scadenza prestabilita.
In base alla normativa vigente in Italia, per l'utilizzo dei cookie non sempre è richiesto un espresso consenso dell'Utente. In particolare, non richiedono tale consenso i "cookie tecnici", cioè quelli utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria per erogare un servizio esplicitamente richiesto dall'Utente. Si tratta, in altre parole, di cookie indispensabili per il funzionamento del sito o necessari per eseguire attività richieste dall'Utente.
Tra i cookie tecnici, che non richiedono un consenso espresso per il loro utilizzo, il Garante per la protezione dei dati personali italiano (cfr. Provvedimento Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie dell'8 maggio 2014, di seguito solo "Provvedimento") ricomprende anche:

  •  i "cookie analytics" laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso,
  • i cookie di navigazione o di sessione (per autenticarsi),
  • i cookie di funzionalità, che permettono all'Utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l'acquisto) al fine di migliorare il servizio reso allo stesso.

Per i "cookie di profilazione", viceversa, cioè quelli volti a creare profili relativi all'Utente e utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell'ambito della navigazione in rete, è richiesto un preventivo consenso dell'utente.

4. Finalità del trattamento

I Trattamenti che intendiamo effettuare, dietro suo specifico consenso, ove necessario, perseguono le seguenti finalità:

  • a.    consentire l'erogazione dei Servizi da Lei richiesti, inclusa la raccolta, la conservazione e la elaborazione dei dati ai fini dell'instaurazione e della successiva gestione operativa, tecnica ed amministrativa del rapporto connesso all'erogazione dei Servizi e l'effettuazione di comunicazioni relative allo svolgimento del rapporto instaurato;
  • b.    consentire la navigazione e la consultazione del Sito;
  • c.    rispondere a richieste di assistenza o di informazioni, che riceveremo via e-mail, telefono o chat attraverso l'applicazione, o tramite l'apposito form. Con particolare riferimento alle risposte a richieste di assistenza che pervengano a MEF tramite il telefono.
  • d.    assolvere obblighi di legge, contabili e fiscali;
  • e.    svolgere marketing diretto via e-mail per servizi analoghi a quelli da Lei sottoscritti, a meno che Lei non si sia opposto a tale trattamento, inizialmente o in occasione di successive comunicazioni, per il perseguimento del legittimo interesse di MEF a promuovere prodotti o servizi a cui Lei può ragionevolmente essere interessato;
  • f.    elaborare studi, ricerche, statistiche di mercato; inviarLe materiale pubblicitario, informativo, informazioni commerciali o sondaggi per migliorare il servizio ("customer satisfaction") via e-mail o via sms, e/o attraverso l'uso del telefono con operatore e/o attraverso le pagine ufficiali di mefsrl.it sui social network;
  • g.    fare proposte commerciali personalizzate sulla base dei prodotti o servizi da Lei acquistati, o di cui si è interessato navigando sul nostro Sito; 
  • h.    consentirLe l’iscrizione alla newsletter;
  • i.    consentirLe di registrarsi al Sito mediante compilazione del “Modulo di richiesta attivazione” situato nella sezione “Area Clienti”;
  • j.    analizzare i Curricula ricevuti, in modo da procedere alla verifica dei requisiti e presupposti per avviare, ed, eventualmente, portare a termine, il processo di reclutamento e selezione del personale, ovvero per instaurare una collaborazione;

Il Titolare, inoltre, per esclusive finalità di sicurezza e prevenzione di condotte fraudolente pone in essere un sistema di controllo automatico che comporta il rilevamento e l'analisi di comportamenti degli utenti sul Sito associata al trattamento di dati personali tra cui l'indirizzo IP.

5. Base legale e natura obbligatoria o facoltativa del trattamento

Le basi giuridiche che legittimano i vari trattamenti eseguiti da MEF, in occasione dell’attivazione del profilo personale dell’Utente sul Sito, sono:

  • il consenso prestato dall’Interessato per una o più finalità specifiche (art. 6, par. 1, lett. a e art. 9, par. 2, lett. a, in quest’ultimo caso, qualora i trattamenti siano eseguiti su dati particolari, ad es. valutazione curricula); 
  • l’esecuzione di un contratto con l’Interessato e/o l'esecuzione di misure precontrattuali (art. 6, par. 1, lett. b GDPR);
  • l’adempimento di un obbligo legale al quale è soggetto il Titolare (art. 6, par. 1, lett. c GDPR);
  • il perseguimento del legittimo interesse del Titolare o di terzi (art. 6, par. 1, lett. f GDPR).

È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto. L’Interessato potrà opporsi in qualsiasi momento al trattamento che riguarda i suoi dati personali tramite il suo pannello di controllo, oppure inviando una richiesta a MEF all'indirizzo privacy@mefsrl.it 

6. Modalità e luogo del trattamento dei dati raccolti

a.    Modalità di trattamento
Il Titolare del trattamento adotta le opportune misure di sicurezza per garantire un livello di sicurezza adeguato al rischio ai sensi dell'art. 32 RGPD, nonché al fine di impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione di questo sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.


b.    Luogo del trattamento
I Dati personali sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contatta il Titolare.

7. Periodo di conservazione

I Dati personali sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti. Pertanto:

  • I dati personali raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e l’Utente saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto.
  • I dati personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse. L’Utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare.

Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i dati personali più a lungo sino a quando detto consenso non venga revocato. Inoltre, il Titolare potrebbe essere obbligato a conservare i dati personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità.
Al termine del periodo di conservazione i dati personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei dati non potranno più essere esercitati.

8. Destinatari dei dati personali

I suoi Dati Personali potranno essere condivisi, per le finalità di cui alla sezione più sopra, con:

  • a.    soggetti che agiscono tipicamente in qualità di responsabili del trattamento ossia:
  1.  persone, società o studi professionali che prestano attività di assistenza e consulenza a MEF in materia contabile, amministrativa, legale, tributaria, finanziaria e di recupero crediti relativamente alla erogazione dei Servizi;
  2. soggetti con i quali sia necessario interagire per l'erogazione dei Servizi;
  3. ovvero soggetti delegati a svolgere attività di manutenzione tecnica (inclusa la manutenzione degli apparati di rete e delle reti di comunicazione elettronica);
  • b.    soggetti, enti od autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità;
  • c.    persone autorizzate da MEF al trattamento di Dati Personali necessario a svolgere attività strettamente correlate all'erogazione dei Servizi, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza, quali i dipendenti di MEF;
  • d.    partner commerciali per loro finalità, autonome e distinte, solo in caso lei abbia prestato uno specifico consenso.

L'elenco completo dei responsabili del trattamento è disponibile inviando una richiesta scritta a MEF all'indirizzo privacy@mefsrl.it.

9. Diritti dell'interessato

Ai sensi degli artt. 7, 15, 16, 17, 18, 20, 21 e 22 del GDPR, l'Interessato ha diritto di ottenere la conferma che sia o meno in corso un trattamento di dati che lo riguardano ed in tal caso, di ottenere l'accesso ai dati e alle seguenti informazioni. L'Interessato ha diritto di ottenere l'indicazione circa:

  •   le finalità del trattamento;
  •   le categorie di dati personali in questione;
  •   i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  • 4   quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  • 5    tutte le informazioni disponibili sull'origine dei dati qualora essi non siano raccolti presso l'interessato;
  • 6    l'esistenza di un processo decisionale automatizzato, compresa la profilazione.

L'interessato ha, inoltre:

  • 1.    il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo;
  • 2.    il diritto di ottenere dal titolare del trattamento la cancellazione ("diritto all'oblio") dei dati personali che lo riguardano senza ingiustificato ritardo;
  • 3.    il diritto di ottenere dal titolare del trattamento la limitazione del trattamento;
  • 4.    il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali;
  • 5.    il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano;
  • 6.    il diritto di revocare il proprio consenso in qualsiasi momento;
  • 7.    il diritto di proporre reclamo a un'autorità di controllo;
  • 8.    il diritto di essere informato dell'esistenza di garanzie adeguate, qualora i dati personali siano trasferiti a un paese terzo o a un'organizzazione internazionale;
  • 9.    il diritto di ottenere una copia dei dati oggetto del trattamento.

Per esercitare tali diritti può rivolgersi al Titolare ai punti di contatto indicati al paragrafo 1 (Titolare del Trattamento), inoltrando apposita richiesta mediante lettera raccomandata, fax, mail e/o posta elettronica.

10. Trasferimento dei dati

Nel rispetto di quanto previsto dalla normativa di riferimento, i dati personali forniti possono essere trasferiti per le finalità di cui al paragrafo 3 verso i Paesi dell'Unione Europea o verso Paesi terzi rispetto all'Unione Europea. MEF assicura che il trattamento dei Suoi Dati personali da parte di questi Destinatari avviene nel rispetto del Regolamento. Invero, i trasferimenti si possono basare su una decisione di adeguatezza o sulle Standard Contractual Clauses approvate dalla Commissione Europea. Maggiori informazioni sono disponibili presso il Titolare.