Informativa sul trattamento dei dati personali

Informativa ai sensi e dell’art. 13 Regolamento UE n. 2016/679 in materia di protezione dei dati personali (in seguito: “GDPR”) e in rispetto del D.lgs. 101 dell’8 Agosto 2018 che ha modificato D.lgs. 30.06.2003 n. 196 , “Codice Privacy”.
 
In conformità con i requisiti posti dal Regolamento Generale in materia di protezione dei dati personali il Titolare del trattamento fornisce all’interessato le seguenti informazioni in relazione ai trattamenti di dati personali effettuati.
 
TITOLARE DEL TRATTAMENTO
Ragione sociale e Titolare dei Trattamenti
(più avanti detto Titolare).		 M.E.M. S.r.l.
Più avanti detta Titolare
Indirizzo Via Newton 44/A
52100 AREZZO (IT)
CCIAA
P.IVA / CF		 P,IVA : IT 02401300518
CCIAA REA : AR-209021
Contatti WEB: www.peruzziecommerce.com
E.mail: info@peruzziecommerce.com
PEC : memsrl.arezzo@pec.it
Cod. Univoco G4AI1U8
Legale rappresentante Dott.sa Matilde Peruzzi
Referente privacy Sig. Alessandro Peruzzi
Responsabile della protezione dei dati (DPO)  Non Nominato perché non necessario.
Contitolari del trattamento Nessun contitolare presente
Terzi Responsabili del Trattamento L’elenco dei terzi responsabili del trattamento nominati è disponibile presso la sede a richiesta specifica.
Se intende richiedere ulteriori informazioni sul trattamento dei Suoi dati personali o per l'eventuale esercizio dei Suoi diritti, potrà rivolgersi per iscritto direttamente al Referente privacy sopra indicato all’indirizzo privacy@peruzziecommerce.com
 
CATEGORIE DEGLI INTERESSATI
Lista delle categorie degli interessati per i quali il Titolare effettua trattamenti Clienti Persone fisiche, Clienti persone giuridiche, Persone fisiche di riferimento dei clienti, Fornitori persone fisiche, Fornitori persone giuridiche, Persone fisiche di riferimento dei Fornitori, Banche e Società Finanziarie e relativi corrispondenti, Consulenti e liberi professionisti, Dipendenti, e loro referenti terzi anche persone fisiche con cui si instaura una richiesta informazioni mediante l’accesso alle piattaforme web e social, Curricula di candidatura.
 
 
TIPI DI TRATTAMENTO EFFETTUATO
Trattamenti indispensabili per l'esecuzione del contratto con il cliente
Descrizione Trattamenti funzionali alle attività derivanti dalle richieste di acquisto degli articoli e prodotti commercializzati, funzionali all’espletamento degli adempimenti di natura contabile e fiscale, all'adempimento di obblighi contrattuali e precontrattuali, alla gestione ed esecuzione delle attività indispensabili per soddisfare il cliente, trattamenti necessari per la tutela legale del Titolare, per il contenzioso e per il recupero crediti; trattamenti analoghi ai precedenti per l’espletamento delle pratiche di acquisto presso i fornitori, obblighi inerenti la gestione amministrativa del personale, attività inerenti i processi promozione commerciale, trattamenti per la valutazione e gestione dei curricula.
 
 
ORIGINE, FINALITA’, BASE GIURIDICA E NATURA DEI DATI TRATTATI
Origine Dati sono raccolti presso l'interessato, o da lui comunicati al Titolare mediante richiesta diretta o per tramite di terzi responsabili nominati dal Titolare, sia con supporti cartacei e/o comunicati tramite eventuali mezzi elettronici (posta elettronica, fax, … etc.) e piattaforme WEB e social.
Finalità dei trattamenti
  1. Gestione amministrativa, contabile, fiscale, di tesoreria, e con banche e istituti finanziari e assicurativi;
  2. Gestione ed esecuzione della formalità legate alle richieste dalla clientela;
  3. Monitoraggio degli adempimenti contrattuali;
  4. Programmazione delle attività di lavoro;
  5. Gestione degli adempimenti di natura amministrativa, fiscale e di legge.
  6. Gestione del contenzioso;
  7. Servizi a tutela di consumatori e utenti (garanzie, tracciabilità lotti, rintracciabilità);
  8. Comunicazione Pubblicitaria - Per l’invio di documentazione pubblicitaria dei prodotti, listini, inviti ad iniziative del Titolare quali eventi, mostre, etc. si procede alla acquisizione del consenso specifico per tale trattamento mediante consenso scritto su supporto cartaceo presso l’interessato o acquisito su supporto elettronico o presso nelle piattaforme di comunicazione elettronica della società. I dati sono conservati in modo da essere resi accessibili agli interessati per consentire eventuali rettifiche o cancellazioni del consenso in formato elettronico e/o cartaceo ove il consenso è acquisito mediante tale supporto. Il mancato consenso comporta l’esclusione da tali trattamenti. A tali trattamenti anche di primo contatto si applica quanto riferito nella (Nota 1)
  9. Gestione dei reclami, i dati personali sono conservati nel formato con cui pervengono (cartaceo o elettronico e-mail) e conservati per la loro risoluzione, corrispondenza relativa e trasmissione eventuale ai legali;
  10. Servizi per tutela del patrimonio e beni aziendali.
  11. Gestione di immagini di terzi, previo formale consenso al trattamento degli stessi, per utilizzo nella promozione di eventi e notizie sulle attività e prodotti del Titolare.
  12. Gestione dei Curricula di candidatura vale quanto riportato in (Nota 2)
(Nota 1) : Il Considerando (14) del regolamento EU 679/2016 novella “È opportuno che la protezione prevista dal presente regolamento si applichi alle persone fisiche, a prescindere dalla nazionalità o dal luogo di residenza, in relazione al trattamento dei loro dati personali. Il presente regolamento non disciplina il trattamento dei dati personali relativi a persone giuridiche, in particolare imprese dotate di personalità giuridica, compresi il nome e la forma della persona giuridica e i suoi dati di contatto.” Per tale motivo non si considerano i rapporti commerciali di tipo B2B tra persone giuridiche.
(Nota 2): Ai sensi dell’art. 111-bis (Informazioni in caso di ricezione di curriculum) il d.lgs. 101/2018 che ha modificato e sostituito il D.lgs. 196/2003 e novella:
1. Le informazioni di cui all’articolo 13 del Regolamento, nei casi di ricezione dei curricula spontaneamente trasmessi dagli interessati al fine della instaurazione di un rapporto di lavoro, vengono fornite al momento del primo contatto utile, successivo all’invio del curriculum medesimo. Nei limiti delle finalità di cui all’articolo 6, paragrafo 1, lettera b), del Regolamento, il consenso al trattamento dei dati personali presenti nei curricula non è dovuto
Basi giuridiche relative ai trattamenti.
  1. Il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso (Art. 6 lett. a, b del GDPR);
  2. Il trattamento è necessario all'esecuzione di una formalità (richiesta informazioni, richiesta di un preventivo, etc.) di cui l'interessato è parte o all'esecuzione di misure propedeutiche adottate su richiesta dello stesso;
  3. Il trattamento è necessario per adempiere un obbligo amministrativo/contabile al quale è soggetto il Titolare del trattamento;
  4. Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare del trattamento (Art. 6 lett. c, del GDPR);
  5. Il trattamento è svolto per effetto di una preventiva richiesta e specifica autorizzazione concessa in modo formale indicata come Consenso dell'Interessato;
  6. Il trattamento è necessario per adempiere un obbligo legale o giuridico al quale è soggetto il Titolare del trattamento;
  7. Il trattamento è necessario per adempiere un obbligo legale di conservazione dei dati al quale è soggetto il Titolare del trattamento;
  8. Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare del trattamento ed è stato sollecitato ai sensi del GDPR (diritto all’oblio, correzioni, limitazioni, cancellazioni, comunicazioni, … etc.).
I dati “particolari” (dati sensibili) sono quelli definiti dall’art. 9 del GDPR e sono trattati in conformità allo stesso.
Tipi di Dati trattati Dati anagrafici ai sensi della normativa fiscale vigente, dati relativi ai referenti per le persone giuridiche con cui il Titolare intrattiene rapporti di vario tipo, Attività economiche, commerciali, finanziarie e assicurative, Codice fiscale ed altri numeri di identificazione personale, Coordinate bancarie, Indirizzo di residenza, Indirizzo e-mail, Natura dei beni trattati (specie quando questi possono generare informazioni sensibili implicite), nominativo, indirizzo o altri elementi di identificazione personale, nominativi acquisiti mediante accesso degli interessati sulle piattaforme web e social. Dati di terzi per i quali si è ricevuta la nomina di responsabili di specifici trattamenti dai rispettivi titolari. Dati relativi ad immagini di interessati per campagne e pubblicitarie ma sempre adottando immagini per uso pubblicitario dotate di regolare permesso all’uso. In caso di immagini di minori tali immagini saranno sempre dotate di autorizzazione delle previste autorizzazioni.
Dati particolari trattati
  1. Dati sensibili relativi alla gestione amministrativa del personale dipendente previsti dalla normativa vigente;
  2. Dati Sensibili relativi alla tutela giudiziaria per attività di difesa della proprietà, dei diritti e dei beni del Titolare.
Base giuridica art. 9
  1. Adempimenti contrattuali di legge (Art. 9 Par. 2 punto (b, c, d,h,i)
  2. Adempimenti relativi alla tutela giudiziaria del Titolare (Art. 9 Par. 2 punto (f, g)
 
 
 
DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI PERSONALI
Categorie di destinatari È prevista la comunicazione dei Suoi dati personali, effettuata sulle basi giuridiche previste dall’art.6 del GDPR “Liceità del trattamento” precedentemente definite verso i seguenti soggetti terzi:
Uffici giudiziari, Enti locali, consulenti e liberi professionisti, agenti , procacciatori di affari, società e imprese anche di servizi internet a cui si è affidato tutto o parte dei trattamenti, banche e istituti di credito, Enti previdenziali ed assistenziali, altre amministrazioni pubbliche, ordini e collegi professionali, datori di lavoro, associazioni di imprenditori e imprese, organizzazioni sindacali e patronati, organismi paritetici in materia di lavoro, eventuali INPS, Ministeri (economia e finanze), INAIL, ASL, Aziende ospedaliere e Regioni, Autorità giudiziarie, CCIAA .T
Tali enti, organismi, società e professionisti ove necessario agiscono come Responsabili del trattamento nominati dal Titolare ovvero sono essi stessi Titolari autonomi del trattamento dei dati personali loro trasmessi.
 
Altri dati come immagini di interessati, sempre acquisiti mediante consenso specifico, possono essere diffusi mediante pubblicazioni su riviste di settore, siti web, social direttamente o mediante agenzie di promozione commerciale nominate quali responsabili.
I Suoi dati personali, ovvero i dati personali di terzi nella sua titolarità, potranno altresì essere comunicati a società esterne, individuate di volta in volta, cui il Titolare affidi l'esecuzione di obblighi derivanti dall’incarico ricevuto alle quali saranno trasmessi i soli dati necessari alle attività loro richieste.
Tutti i dipendenti, consulenti, interinali e/o ogni altra “persona fisica” che svolgono la propria attività sulla base delle istruzioni ricevute del Titolare, ai sensi dell’art. 29 del GDPR, sono nominati “Incaricati o autorizzai al trattamento” (nel seguito anche “Incaricati”) quali anche Agenti e/o Procacciatori di affari.
Agli Incaricati o ai Responsabili, eventualmente designati il Titolare impartisce adeguate istruzioni operative, con particolare riferimento all’adozione ed al rispetto delle misure di sicurezza, al fine di poter garantire la riservatezza e la sicurezza dei dati.a
Proprio in riferimento agli aspetti di protezione dei dati personali Lei è invitato, ai sensi dell’art. 33 del GDPR a segnalare al Titolare eventuali circostanze o eventi dai quali possa discendere una potenziale “violazione dei dati personali (data breach)” al fine di consentire una immediata valutazione e l’adozione di eventuali azioni volte a contrastare tale evento inviando una comunicazione al Titolare.
Resta fermo l'obbligo del Titolare di comunicare i dati ad Autorità Pubbliche ed al Garante nei modi previsti dalla normativa su specifica richiesta.
 
 
TRASFERIMENTO ALL’ESTERO
Trasferimenti verso paesi esteri (UE e extra UE) o verso organizzazioni internazionali.
  • L’eventuale trasferimento a paesi esteri o verso organizzazioni internazionali è limitato al soddisfacimento delle eventuali pratiche di esecuzione degli ordini dei clienti residenti in altri paesi sia UE che extra UE; per questi ultimi valgono le norme rispettive sulla privacy. Tale trasferimento fanno salvi i dati utilizzati nel sito web per le attività di statistica degli accessi e delle visite ma resi anonimi.
  • Nel sito web è poi resa disponibile un’informativa relativa ai Cookies con i relativi Checkbox di consenso oltre a copia della presente.
Il trasferimento all'estero dei Suoi dati personali può avvenire qualora risulti necessario per la gestione dell’incarico ricevuto (ad es. pratiche di spedizione da o verso estero in altro paese UE o richieste da residente estero).
Per il trattamento delle informazioni e dei dati che saranno eventualmente comunicati a questi soggetti e saranno richiesti gli equivalenti livelli di protezione adottati per il trattamento dei dati personali dei propri dipendenti.
In ogni caso saranno comunicati i soli dati necessari al perseguimento degli scopi previsti e saranno applicati gli strumenti normativi previsti dal Capo V del GDPR.
 
 
MODALITA’, LOGICHE DEL TRATTAMENTO E TEMPI DI CONSERVAZIONE
Durata del trattamento Il trattamento dei dati avrà una durata pari a quella prevista da specifiche norme di legge e comunque non superiore ai 10 anni dal termine del rapporto.
La durata del trattamento per dati relativi a rapporti di sola informativa commerciale sarà invece di solo 5 anni dall’ultimo rapporto o richiesta.
I Suoi dati sono e saranno raccolti e registrati in modo lecito e secondo correttezza per le finalità sopra indicate nel rispetto dei principi e delle prescrizioni di cui all’art. 11 del Codice, e 5 c 1 del GDPR.
Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantirne la sicurezza e la riservatezza e la protezione.
 
 
NATURA DEL CONFERIMENTO
Il trattamento dei dati personali sarà svolto per le seguenti finalità:
Finalità che non necessitano di consenso
  • Gestione amministrativa e contabile (clienti, fornitori, agenti, terzi con cui si sono instaurati rapporti di natura economica)
  • Gestione del contenzioso amministrativo e fiscale
  • Monitoraggio degli adempimenti contrattuali
  • Servizi di controllo interno
  • Servizi a tutela di consumatori e utenti
  • Tutela della proprietà del cliente o del lavoratore
  • Gestione contabile o di tesoreria
  • Servizi a tutela del patrimonio aziendale (es. immagini acquisite per tutela e sicurezza)
Finalità che necessitano di consenso
  • Marketing (comunicazioni, proposte commerciali,  analisi e indagini di mercato) - Vedi specifiche di come si acquisisce il consenso, come si conserva e le conseguenze del mancato consenso
  • Pubblicità - Vedi specifiche di come si acquisisce il consenso, come si conserva e le conseguenze del mancato consenso
  • Invio di materiale informativo e/o pubblicitario anche mediante telefono o internet - Vedi specifiche di come si acquisisce il consenso, come si conserva e le conseguenze del mancato consenso
  • Inoltro di informazioni alla clientela di nuovi servizi/prodotti. Vedi specifiche di come si acquisisce il consenso, come si conserva e le conseguenze del mancato consenso
Solo previo Suo esplicito consenso da manifestarsi con sua comunicazione o in calce alla presente informativa, i dati, le cui finalità necessitano di consenso, saranno trattati per le finalità specifiche di cui si è dato il consenso. Il conferimento dei dati è comunque facoltativo e non comporterà pregiudizio in relazione al rapporto contrattuale in essere con il Titolare del trattamento salvo l’esclusione della formalità per la quale è stato richiesto lo specifico consenso.
Per i dati raccolti ed utilizzati per esigenze riconducibili all’esecuzione di attività inerenti al rapporto contrattuale e l’osservanza degli obblighi di legge indicati non è richiesto il Suo consenso ma verrà comunque fornita copia della presente informativa del trattamento.
 
La mancata comunicazione dei dati personali di cui sopra comporterà l’impossibilità di dare seguito al rapporto in oggetto così pure il mancato consenso qualora tali dati siano fondamentali per l’esecuzione del rapporto.
Per i dati raccolti ed utilizzati per il legittimo interesse del Titolare del trattamento non è richiesto il Suo consenso (art. 6, lett. f, del GDPR). La comunicazione dei dati personali di cui sopra è facoltativa ma necessaria all’esecuzione dei servizi offerti dal Titolare.
 
L’eventuale rifiuto a comunicare tali dati comporterà l’impossibilità di fornire in tutto o in parte i servizi richiesti.
 
 
Diritti dell’Interessato ai sensi del GDPR
1) Diritto all’informazione Questo diritto conferisce all’interessato la possibilità di chiedere a un’azienda informazioni su quali dei propri dati personali vengano trattati e il criterio alla base di tale trattamento. Ad esempio, un cliente può chiedere l’elenco dei responsabili con cui vengono condivisi i suoi dati personali.
2) Diritto di accesso Questo diritto conferisce all’interessato la possibilità di accedere ai propri dati personali che vengono trattati. Questa richiesta dà agli interessati il diritto di vedere o visualizzare i propri dati personali, nonché di richiedere copie degli stessi dati personali.
3) Diritto alla rettifica Questo diritto conferisce all’interessato la possibilità di chiedere modifiche ai propri dati personali nel caso in cui l’interessato ritenga che tali dati personali non siano aggiornati o accurati.
4) Diritto di revoca del consenso Questo diritto conferisce all’interessato la possibilità di ritirare un consenso precedentemente concesso per il trattamento dei propri dati personali per uno scopo. La richiesta impone quindi all’azienda di interrompere il trattamento dei dati personali basato sul consenso fornito in precedenza.
5) Diritto di opporsi Questo diritto conferisce all’interessato la possibilità di opporsi al trattamento dei propri dati personali. Normalmente, ciò equivarrebbe al diritto di revocare il consenso, se il consenso è stato richiesto in modo appropriato e non viene condotto alcun trattamento diverso dalle finalità legittime.
6) Diritto di opporsi al trattamento automatizzato Questo diritto conferisce all’interessato la possibilità di opporsi a una decisione basata sul trattamento automatizzato o AI. Utilizzando questo diritto, un cliente può chiedere che la propria richiesta (ad esempio, una richiesta di prestito) venga esaminata manualmente, perché ritiene che il trattamento automatizzato della richiesta di un prestito affidamento non possa tenere in considerazione la situazione unica del cliente.
7) Diritto all’oblio Conosciuto anche come diritto alla cancellazione, questo diritto conferisce all’interessato la possibilità di chiedere la cancellazione dei propri dati. Questo generalmente si applica alle situazioni in cui è terminata una relazione con il cliente. È importante notare che questo non è un diritto assoluto e dipende dal programma di conservazione e dal periodo di conservazione in linea con le altre leggi applicabili.
8) Diritto alla portabilità dei dati Questo diritto conferisce all’interessato la possibilità di chiedere il trasferimento dei propri dati personali. Come parte di tale richiesta, l’interessato può chiedere che i propri dati personali (gli/le) siano restituiti o siano trasferiti a un altro responsabile. Nel fare ciò, i dati personali devono essere forniti o trasferiti in un formato elettronico standard leggibile da altro programma.
 
 
 
PROCESSO AUTOMATIZZATO
Processi automatizzati I dati personali sono elaborati in automatico mediante l’uso di normali elaboratori elettronici e software gestione, archiviazione e trattamenti specifici di amministrazione dotati di adeguate misure di protezione e salvataggio.
Processi automatizzati o metodi di profilazione Classificazione della clientela, analisi di mercato, analisi per area geografica, classificazione per invio di comunicazioni specifiche tipo listini, informative su disponibilità di vincoli o promozioni di assistenza come inoltro e segnalazione su piattaforme social.
Base legale - Basi giuridiche di trattamento connesse al rispetto di adempimenti di legge e espletamento di formalità commerciali.
- Consenso esplicito e volontario fornito dall’interessato al Titolare e alle varie piattaforme social a cui I vari interessati hanno liberamente aderito e di cui si rispettano le modalità operative.
 
 
Il Titolare si riserva il diritto di apportare alla presente informativa sul trattamento dei dati personali tutte le modifiche ritenute opportune o rese obbligatorie dalle norme vigenti, a propria esclusiva discrezione ed in qualunque momento e per rispetto dell’adeguamento continuo. In tali occasioni gli utenti saranno opportunamente informati delle modifiche intervenute mediante pubblicazione della nuova informativa nel sito aziendale .
 
Il Titolare del trattamento
 

MEM S.r.l.
Via Newton, 44/A – 52100 Arezzo (AR)
Partita IVA 02401300518
memsrl.arezzo@pec.it

SITO CON PAGAMENTO SICURO

PAGAMENTO CON BONIFICO BANCARIO

PAGAMENTO CON CONTRASSEGNO

credit card
Porcreo

Peruzzi Ecommerce SRL
Project 4.0 co-financed under Tuscany POR FESR 2014-2020

TRATTAMENTO DATI / COOKIE POLICY Made by Made by Quantico