Informativa sul trattamento dei dati personali  - Clienti

La presente informativa sulla protezione dei dati personali è resa dalla società MFB S.r.l., in qualità di Titolare del trattamento, ai sensi dell’art. 13 del Regolamento UE 2016/679, per informarLa che i Suoi dati personali saranno trattati nel rispetto delle disposizioni legislative e contrattuali vigenti per le finalità e con le modalità di seguito indicate.

1.   Titolare del trattamento e Responsabile per la protezione dei dati

Il titolare del trattamento dei dati personali è MFB S.r.l., nella persona del legale rappresentante pro tempore, con sede legale in Via Lame 160/D – 40122 Bologna (BO) - Italia, C.F/P.IVA 03420380374, e-mail info@mfbnet.it.

Responsabile per la protezione dei dati (DPO): dott. Michele Ferrazzano, indirizzo e-mail: dpo.mfb@amicadpo.eu.

2.   Dati trattati, finalità e base giuridica del trattamento dei dati

Il Titolare intende trattare i Suoi dati, anagrafici e di contatto (a titolo esemplificativo quali nome e cognome, azienda, titolo, e-mail, indirizzo, paese, contatti telefonici, ecc.), nonché altri eventuali dati rilevanti per il rapporto commerciale (a titolo esemplificativo quali P. IVA o codice fiscale, condizioni commerciali, tipologia di prodotti e servizi acquistati, ecc.), per le seguenti finalità:

a)     instaurazione, gestione ed esecuzione del rapporto contrattuale tra cui, a titolo esemplificativo, la gestione amministrativa del contratto; la gestione dei pagamenti e delle fatture; controllo di gestione, certificazione; la base giuridica per tale finalità è l’esecuzione di un contratto di cui Lei è parte o di misure precontrattuali, ai sensi dell’articolo 6, paragrafo 1, lettera b), del GDPR;

b)     osservanza di specifici obblighi previsti dalla legge o da altre norme vincolanti ai quali è soggetto il Titolare in particolare in materia civilistica, fiscale e contabile, nonché per dare attuazione a disposizioni impartite dall’amministrazione finanziaria ovvero da autorità o da organi di vigilanza a ciò legittimati dalla legge; la base giuridica per tale finalità è l’adempimento di un obbligo legale al quale è soggetto il Titolare del trattamento, ai sensi dell’articolo 6, paragrafo 1, lettera c), del GDPR;

c)     per accertare, esercitare e/o difendere i diritti della Società in sede giudiziaria, amministrativa o nelle procedure di arbitrato e di conciliazione; la base giuridica è il legittimo interesse del Titolare o di terzi, ai sensi dell’articolo 6, paragrafo 1, lettera f), del GDPR.

 

3.   Modalità del trattamento dei dati

Il trattamento viene effettuato nel rispetto di quanto richiesto dal GDPR, secondo i principi di correttezza, liceità e trasparenza e di tutela dei Suoi diritti ivi descritti.

Le operazioni di trattamento possono essere svolte con o senza l’ausilio di strumenti informatici, telematici e/o cartacei al solo fine di perseguire le finalità per cui sono stati raccolti.

Il trattamento è svolto dal titolare, dai responsabili e/o dai soggetti autorizzati al trattamento. Gli stessi dati verranno trattati con l'impiego di misure di sicurezza atte a garantire la loro riservatezza, integrità e disponibilità e ad evitare indebiti accessi di soggetti non autorizzati.

4.   Natura del conferimento dei dati

Per le finalità di cui al precedente paragrafo 2, lettere a), b), e c), il conferimento dei Suoi dati personali è necessario solo ai fini del corretto e proficuo svolgimento delle attività di cui allo stesso paragrafo 2 del presente documento, perciò, l’eventuale rifiuto e/o il mancato conferimento da parte dell’interessato dei predetti dati comporta il mancato perfezionamento o mantenimento del rapporto contrattuale o comunque l’impossibilità di soddisfare talune sue richieste.

5.   Eventuali destinatari o categorie di destinatari dei dati personali

I Suoi dati personali potranno essere comunicati, solamente per le finalità sopra indicate, a soggetti terzi determinati tra cui:

·       consulenti legali e contabili, istituti bancari;

·       fornitori di servizi per la gestione del sistema informatico; altri soggetti che potrebbero venire a conoscenza dei dati personali in qualità di Responsabili del trattamento o Autorizzati al trattamento, adeguatamente istruiti al fine di esercitare i compiti necessari per l’esecuzione del contratto da Lei sottoscritto;

·       soggetti cui la facoltà di accedere ai Suoi dati sia riconosciuta da disposizioni di legge e di normativa secondaria;

·       tutti quei soggetti cui la comunicazione sia necessaria per il corretto adempimento delle finalità indicate nel paragrafo 2.

In nessun caso i dati personali trattati saranno diffusi.

6.   Periodo conservazione

I dati personali sono conservati per un arco di tempo necessario al conseguimento delle finalità per i quali sono stati raccolti. In particolare, il periodo di conservazione dei suoi dati personali sarà:

•  per le finalità di cui al precedente paragrafo 2, lettere a) e b), si protrarrà per tutta la durata del contratto, e fino a che sussistano obbligazioni o adempimenti connessi all’esecuzione dello stesso; i dati inoltre saranno conservati per un periodo di 10 anni successivo a tali termini per finalità connesse all’adempimento di obblighi di legge;
•      per la finalità di cui al precedente paragrafo 2, lettera c), per tutta la durata del contenzioso, fino alla scadenza dei termini di prescrizione per eventuali impugnazioni.

 

7.   Trasferimento dei dati all’estero

Ai fini di garantire la disponibilità di dati e servizi informatici, MFB si avvale di alcuni fornitori esterni. Pertanto, i dati personali possono essere trasferiti dai sistemi informatici di MFB verso soggetti terzi fornitori di servizi informatici presenti all’interno dell’Unione Europea e/o verso paesi terzi rispetto all’Unione Europea nell’ambito delle finalità di cui al punto 2 e particolarmente negli Stati Uniti d’America. MFB si avvale come fornitore terzo della società Microsoft per archiviazione dati e gestione della posta elettronica. Il trasferimento dei dati personali è conforme al regolamento, in quanto si basa su una decisione di adeguatezza della Commissione Europea, il c.d. EU-US Data Privacy Framework. In tal senso, MFB si farà parte diligente nel verificare periodicamente che Microsoft risulti iscritta nella “lista DPF” disponibile sul sito della U.S. Department of Commerce.

8.   Diritti dell’interessato

L’interessato può esercitare una serie di diritti previsti dal regolamento come di seguito elencati: diritto di accesso ai dati personali (art. 15 GDPR);

•       diritto di rettifica (art. 16 GDPR);

•       diritto di cancellazione (o diritto all’oblio) (art. 17 GDPR);

•       diritto di limitazione del trattamento (art. 18 GDPR);

•       diritto di ottenere notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento da parte del Titolare (art. 19 GDPR);

•       diritto di portabilità dei dati (art. 20 GDPR);

•       diritto di opposizione al trattamento (art. 21 GDPR);

•       diritto di revocare il consenso prestato, in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento basata sul consenso prestato prima della revoca (art. 7 GDPR);

•       diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione (art. 22 GDPR);

•       diritto di proporre reclamo al Garante per la protezione dei dati personali, Piazza Venezia n. 11, 00187, Roma (RM).

Per esercitare tutti i diritti come sopra identificati, basterà contattare il Titolare del trattamento tramite i contatti indicati nel paragrafo 1 o contattare il Responsabile della protezione dei dati all’ indirizzo e-mail: dpo.mfb@amicadpo.eu.