I trattamenti di dati relativi a persone giuridiche non rientrano nell'ambito di applicazione della disciplina di tutela dei dati personali del Regolamento (UE) 2016/679. A fini di chiarezza e trasparenza nei confronti dei propri Clienti e Fornitori, Minds S.r.l. rende la presente informativa anche ai soggetti persone giuridiche, descrivendo le modalità e le finalità di tutti i trattamenti che la Società svolge o ha facoltà di svolgere sui dati personali. L'informativa riguarda in particolare i dati delle persone fisiche che operano presso i nostri Clienti e Fornitori (es. referenti, legali rappresentanti, amministratori, responsabili commerciali, addetti alla contabilità, dipendenti e collaboratori).
Premessa
Ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (di seguito, il «Regolamento Privacy» o «GDPR»), Minds S.r.l. (di seguito, la «Società» o il «Titolare»), in qualità di Titolare del trattamento dei dati personali già comunicati o che verranno comunicati in futuro, desidera informarVi che i dati personali che Vi riguardano potranno formare oggetto di trattamento, nel rispetto della normativa sopra richiamata, da parte della Società in relazione ai rapporti contrattuali in essere o a quelli che potranno essere instaurati in futuro.
1) Fonte dei dati personali
I dati personali, acquisiti o che verranno acquisiti in relazione ai rapporti contrattuali o nella fase precontrattuale, sono raccolti direttamente presso l'Interessato ovvero presso il soggetto giuridico (Cliente o Fornitore) di cui l'Interessato è referente, dipendente o collaboratore. Tutti i dati personali raccolti sono trattati nel rispetto della normativa vigente e con la dovuta riservatezza.
2) Tipologia di dati trattati
I dati personali oggetto di trattamento sono prevalentemente dati comuni, in particolare: dati anagrafici e identificativi (nome, cognome, ruolo aziendale), dati di contatto professionale (indirizzo email, numero di telefono fisso e mobile, indirizzo postale), eventualmente codice fiscale e dati fiscali ove necessari per gli adempimenti contabili. Il Titolare non tratta categorie particolari di dati ai sensi dell'art. 9 GDPR, salvo che ciò non risulti strettamente necessario per finalità contrattuali specifiche e previo Vostro espresso consenso.
3) Finalità del trattamento e basi giuridiche
I dati personali sono trattati per le seguenti finalità:
a) Finalità contrattuali e precontrattuali: esecuzione di attività precontrattuali e acquisizione di informazioni preliminari ai fini della stipula del contratto; gestione del rapporto contrattuale e di tutte le attività di tipo amministrativo, operativo, gestionale e contabile (gestione ordini, fatturazione, controlli sull'affidabilità di clienti e fornitori, assistenza e supporto post-vendita); gestione del contenzioso, inadempimenti contrattuali, diffide, transazioni, arbitrati, controversie giudiziarie. Base giuridica: esecuzione di un contratto di cui l'Interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, comma 1, lett. b GDPR).
b) Adempimento di obblighi di legge: adempimento degli obblighi previsti da leggi, regolamenti, normative comunitarie e disposizioni impartite da Autorità (in particolare obblighi fiscali, contabili, antiriciclaggio). Base giuridica: adempimento di un obbligo legale al quale è soggetto il Titolare (art. 6, comma 1, lett. c GDPR).
c) Difesa in giudizio e tutela dei diritti: esercizio o difesa di un diritto in sede giudiziaria, stragiudiziale o amministrativa. Base giuridica: legittimo interesse del Titolare alla tutela dei propri diritti (art. 6, comma 1, lett. f GDPR).
d) Comunicazioni informative tecnico-operative: invio di comunicazioni di servizio strettamente connesse all'esecuzione del contratto (es. avvisi tecnici, conferme di consegna, aggiornamenti su pratiche in corso). Base giuridica: esecuzione del contratto (art. 6, comma 1, lett. b GDPR).
Per le finalità di marketing facoltative (comunicazioni commerciali e promozionali), si rinvia al successivo punto 4).
4) Ulteriori finalità facoltative: comunicazioni commerciali e promozionali
Con il Vostro libero, specifico, informato ed inequivocabile consenso, ai sensi dell'art. 6, comma 1, lett. a) del Regolamento Privacy, i Vostri dati di contatto potranno essere trattati dalla Società per finalità di marketing diretto, ossia per l'invio di comunicazioni commerciali e promozionali relative ai servizi della Società in ambito branding, comunicazione e digital marketing, inviti ad eventi, presentazioni, demo di servizi, indagini di soddisfazione, sondaggi di mercato e proposte commerciali personalizzate.
Il consenso al marketing è facoltativo e può essere prestato in modo distinto e granulare per ciascun canale di contatto (posta elettronica, posta cartacea, SMS / messaggistica istantanea, telefonate con operatore, telefonate automatizzate). L'eventuale rifiuto a prestare uno o più consensi, o la loro successiva revoca, non comporterà alcuna conseguenza sui rapporti contrattuali in essere o futuri e ne impedirà unicamente le relative attività di marketing diretto.
Il consenso può essere revocato in qualsiasi momento, in modo agevole e gratuito, ai sensi dell'art. 7, par. 3 GDPR, scrivendo a privacy@mindsagency.it oppure utilizzando il link di disiscrizione presente in ogni comunicazione email; la revoca non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca.
5) Natura del conferimento e conseguenze del rifiuto
Il conferimento dei dati personali per le finalità di cui ai punti 3) a), b), c), d) è obbligatorio per consentire la corretta gestione del rapporto contrattuale e l'adempimento degli obblighi di legge; l'eventuale rifiuto comporterà l'impossibilità di instaurare o proseguire il rapporto contrattuale con la Società.
Il conferimento dei dati per le finalità di cui al punto 4) (marketing diretto) è invece facoltativo e subordinato al rilascio dello specifico consenso per ciascun canale.
6) Modalità di trattamento
Il trattamento dei dati personali sarà effettuato in modo lecito e secondo correttezza, mediante strumenti idonei a garantirne la sicurezza e la riservatezza, anche attraverso strumenti informatici e telematici. Il trattamento sarà svolto, in via principale, dall'organizzazione interna della Società, sotto la direzione e il controllo delle funzioni aziendali preposte, da soggetti specificamente autorizzati e istruiti ai sensi degli artt. 28 e 29 del Regolamento Privacy e dell'art. 2-quaterdecies del Codice Privacy. La Società adotta idonee misure tecniche ed organizzative di sicurezza, ai sensi degli artt. 5 e 32 del Regolamento Privacy.
7) Durata del trattamento e periodi di conservazione
I dati personali oggetto del trattamento verranno conservati: (a) per le finalità contrattuali e precontrattuali, per tutta la durata del rapporto e, successivamente, per il tempo necessario all'espletamento degli obblighi legali e fiscali connessi (di norma, 10 anni dalla cessazione del rapporto, ai sensi dell'art. 2220 c.c.); (b) per la difesa in giudizio, per il tempo necessario al perseguimento di tale finalità, sino al passaggio in giudicato del provvedimento o al termine dei relativi termini prescrizionali; (c) per le finalità di marketing, fino alla revoca del consenso da parte dell'Interessato e, comunque, per un periodo massimo di 24 mesi dall'ultima interazione, salvo rinnovo. Decorsi tali termini, i dati saranno cancellati o resi anonimi.
8) Destinatari dei dati personali
Ferme restando le comunicazioni effettuate in adempimento di obblighi di legge, di regolamento o di normativa comunitaria, la comunicazione dei dati personali, anche mediante semplice consultazione o messa a disposizione, potrà intervenire nei confronti dei seguenti soggetti:
- enti, organi di vigilanza, Autorità o istituzioni pubbliche;
- persone fisiche o giuridiche che forniscono specifici servizi: elaborazione dati, servizi cloud e informatici, servizi logistici e postali, indagini di soddisfazione dei clienti, consulenza legale, amministrativa, tributaria e/o contabile, organizzazione di fiere ed eventi, piattaforme di email marketing;
- banche, istituti di credito, società di intermediazione finanziaria, soggetti preposti al recupero del credito, revisori contabili, collaboratori autonomi della Società, agenti e segnalatori, assicuratori e broker;
- soggetti che richiedono referenze e dati ai fini della partecipazione ad appalti pubblici, ovvero nell'ambito dell'esecuzione di contratti di fornitura verso propri clienti da parte di Minds S.r.l.
Detti soggetti tratteranno i dati personali, a seconda dei casi, in qualità di Responsabili esterni del trattamento (designati per iscritto ai sensi dell'art. 28 GDPR) ovvero in qualità di autonomi Titolari del trattamento. L'elenco aggiornato di tali soggetti è disponibile presso la sede della Società su richiesta dell'Interessato. I dati personali non saranno in alcun caso oggetto di diffusione.
9) Trasferimento dei dati al di fuori dell'Unione Europea
I dati personali sono trattati di norma all'interno dell'Unione Europea. Qualora, in ragione dei fornitori di servizi tecnologici utilizzati dal Titolare (es. servizi cloud, piattaforme di email marketing, strumenti di analisi), si renda necessario il trasferimento di dati al di fuori dello Spazio Economico Europeo, tale trasferimento avverrà esclusivamente in presenza delle garanzie previste dagli artt. 44 e seguenti del Regolamento Privacy, in particolare: decisione di adeguatezza della Commissione Europea, clausole contrattuali standard adottate dalla Commissione, ovvero altre garanzie adeguate previste dalla normativa. Copia di tali garanzie può essere richiesta al Titolare scrivendo a privacy@mindsagency.it.
10) Diritti dell'Interessato
L'Interessato ha il diritto, ai sensi degli artt. 15 e seguenti del Regolamento Privacy, di: accedere ai propri dati personali (art. 15); ottenerne la rettifica (art. 16); ottenerne la cancellazione («diritto all'oblio», art. 17); ottenere la limitazione del trattamento (art. 18); ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad altro Titolare (diritto alla portabilità, art. 20); opporsi al trattamento, in qualsiasi momento e gratuitamente, quando i dati sono trattati per finalità di marketing diretto (art. 21); non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione (art. 22). Il Titolare non effettua processi decisionali automatizzati né profilazione a carico degli Interessati.
L'Interessato ha inoltre il diritto di revocare in qualsiasi momento il consenso eventualmente prestato per le finalità di marketing (art. 7, par. 3 GDPR), senza che ciò pregiudichi la liceità del trattamento basata sul consenso prestato prima della revoca. La revoca può essere esercitata anche per singolo canale di contatto, in modo agevole e gratuito.
Per esercitare i predetti diritti, l'Interessato può rivolgersi al Titolare scrivendo a privacy@mindsagency.it oppure mediante raccomandata A/R alla sede legale. Il Titolare fornirà riscontro entro i termini previsti dall'art. 12 del Regolamento Privacy.
11) Diritto di proporre reclamo al Garante (art. 77 GDPR)
Qualora la Società non fornisca tempestivo riscontro nei termini previsti dalla normativa o la risposta all'esercizio dei Vostri diritti non risulti idonea, ovvero qualora l'Interessato ritenga sussistere una violazione del Regolamento Privacy, ha il diritto di proporre reclamo al Garante per la protezione dei dati personali, ai seguenti recapiti:
Garante per la protezione dei dati personali – Sede: Piazza Venezia, 11 – 00187 Roma – Sito web: www.garanteprivacy.it – PEC: protocollo@pec.gpdp.it – Email: protocollo@gpdp.it – Centralino telefonico: (+39) 06.696771.