Informativa Privacy (ai sensi dell’art. 13 Regolamento UE 2016/679 – “GDPR”)

1. Titolare del trattamento e dati di contatto

Il Titolare del trattamento è MECBO s.r.l. a socio unico, con sede legale in Via Umbria 8/12 – 40024 – Castel San Pietro Terme (BO) C.F. 00418580379 – P.IVA 00508751203 (e-mail: info@mecbo.it), PEC: mecbosrl@legalmail.it; (di seguito, anche il “Titolare”). Per qualsiasi richiesta in materia di protezione dei dati personali o per l’esercizio dei diritti indicati al punto 9, è possibile contattare il Titolare ai recapiti sopra indicati.

2. Tipologie di dati trattati

Nel contesto dei rapporti con clienti (attuali e potenziali), il Titolare tratta in particolare le seguenti categorie di dati personali: – Dati anagrafici e di contatto: nome, cognome, eventuale qualifica/ruolo, recapiti (telefono, e-mail), indirizzo professionale; – Dati societari e fiscali: denominazione/ragione sociale, sede, P.IVA/C.F., codici identificativi, informazioni fiscali e contabili; – Dati bancari e di pagamento: IBAN, estremi bancari o di pagamento necessari per la gestione di incassi e pagamenti; – Dati relativi ai rapporti contrattuali: informazioni su contratti, ordini, preventivi, corrispondenza, storico dei rapporti e delle transazioni; – Dati dei referenti interni al cliente/fornitore: dati identificativi e di contatto dei referenti, dipendenti o collaboratori del cliente/fornitore. Il Titolare non richiede né intende trattare categorie particolari di dati personali ai sensi dell’art. 9 GDPR (es. dati sanitari, convinzioni religiose o politiche, ecc.) né dati relativi a condanne penali e reati (art. 10 GDPR) nell’ambito dei rapporti con clienti e fornitori.

3. Finalità del trattamento e basi giuridiche

I dati personali sopra indicati sono trattati per le seguenti finalità e in base alle indicate basi giuridiche:

  1. Instaurazione ed esecuzione del rapporto contrattuale o precontrattuale

– gestione delle richieste di offerte o informazioni, predisposizione di preventivi, gestione degli ordini, esecuzione di forniture e servizi, assistenza post-vendita. – Base giuridica: esecuzione di misure precontrattuali e del contratto di cui l’interessato è parte (art. 6, par. 1, lett. b) GDPR).

  1. Adempimento di obblighi di legge

– Adempimenti contabili, fiscali, civilistici e in materia di antiriciclaggio, ove applicabile; obblighi derivanti da norme dell’Unione Europea, da leggi o regolamenti nazionali, da ordini o richieste legittime delle autorità. – Base giuridica: adempimento di obblighi legali cui è soggetto il Titolare (art. 6, par. 1, lett. c) GDPR).

  1. Gestione amministrativa e organizzativa interna

– Pianificazione e controllo di gestione, tenuta dell’anagrafica clienti e fornitori, organizzazione delle attività interne, gestione delle agende e dei contatti. – Base giuridica: legittimo interesse del Titolare a una corretta gestione organizzativa e amministrativa dell’attività (art. 6, par. 1, lett. f) GDPR).

  1. Tutela dei diritti del Titolare

– Prevenzione e gestione di eventuali contenziosi, recupero del credito, esercizio o difesa di diritti in sede giudiziaria o stragiudiziale, gestione di contestazioni o reclami. – Base giuridica: legittimo interesse del Titolare alla tutela dei propri diritti (art. 6, par. 1, lett. f) GDPR).

  1. Invio di comunicazioni strettamente connesse al rapporto in essere

– Comunicazioni di servizio relative a scadenze, aggiornamenti contrattuali, variazioni delle condizioni operative, nonché eventuali comunicazioni informative su prodotti o servizi analoghi a quelli già acquistati/forniti, rivolte a clienti già acquisiti (c.d. “soft spam” nei limiti consentiti). – Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b) GDPR) per le comunicazioni strettamente necessarie alla gestione del rapporto; legittimo interesse del Titolare a mantenere rapporti commerciali con i propri clienti (art. 6, par. 1, lett. f) GDPR), nei limiti consentiti dalla normativa sulle comunicazioni elettroniche. Il conferimento dei dati per le finalità di cui ai punti a. e b. è necessario: il mancato conferimento non consente di instaurare o proseguire il rapporto contrattuale e di adempiere ai relativi obblighi di legge. Per le finalità fondate sul legittimo interesse (punti c., d. ed e.), l’interessato può opporsi in qualsiasi momento, nei limiti indicati al punto 9.

4. Modalità del trattamento

Il trattamento dei dati avviene: – con strumenti manuali e informatici; – nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e sicurezza previsti dal GDPR; – con logiche strettamente correlate alle finalità indicate e, in ogni caso, in modo da garantire la riservatezza e l’integrità dei dati. Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio. Il trattamento non prevede alcun processo decisionale automatizzato che produca effetti giuridici sull’interessato o che incida significativamente sulla sua persona, ai sensi dell’art. 22 GDPR, né attività di profilazione effettuate sui dati dei clienti e fornitori.

5. Destinatari dei dati personali

I dati personali potranno essere resi accessibili, comunicati o comunque trattati, nei limiti delle finalità sopra indicate, a: – personale autorizzato del Titolare (dipendenti e collaboratori), appositamente istruito; – soggetti che agiscono quali responsabili del trattamento ex art. 28 GDPR, tra cui, a titolo esemplificativo: consulenti contabili, fiscali o legali; società che forniscono servizi informatici e gestionali (hosting, manutenzione software, gestione sistemi, fornitori di servizi cloud, provider di posta elettronica); istituti di credito e intermediari finanziari, società di recupero crediti, società di assicurazione; soggetti terzi autonomi titolari (es. autorità pubbliche, enti o organismi cui la comunicazione dei dati sia obbligatoria per legge o per ordini di autorità). L’elenco aggiornato dei responsabili del trattamento è disponibile su richiesta ai recapiti del Titolare.

6. Trasferimento dei dati verso Paesi terzi

Di regola, i dati personali sono trattati all’interno dello Spazio Economico Europeo (SEE). Alcuni servizi informatici utilizzati dal Titolare possono comportare il trasferimento dei dati verso Paesi situati al di fuori del SEE (ad es. in caso di utilizzo di servizi cloud). In tali casi, il Titolare si assicura che il trasferimento avvenga nel rispetto degli artt. 44 ss. GDPR, in presenza di una decisione di adeguatezza della Commissione Europea oppure, in mancanza, sulla base di garanzie adeguate (quali le clausole contrattuali tipo approvate dalla Commissione Europea), eventualmente integrate da misure supplementari di sicurezza.

7. Periodo di conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, nel rispetto dei principi di limitazione della conservazione e minimizzazione, e in particolare: – dati contrattuali, contabili e fiscali: sono conservati per tutta la durata del rapporto contrattuale e, successivamente, per un periodo di 10 anni dalla cessazione del rapporto o dall’ultima registrazione contabile, salvo eventuali periodi più lunghi previsti dalla normativa applicabile; – dati relativi alla gestione del contenzioso e alla tutela del credito: sono conservati per il tempo strettamente necessario alla gestione del contenzioso e fino al passaggio in giudicato della decisione o alla definizione del contenzioso stesso, nonché per il periodo necessario all’esecuzione della decisione e nel rispetto dei termini di prescrizione applicabili; – dati di contatto dei referenti di clienti/fornitori: sono conservati per la durata del rapporto con il cliente/fornitore che rappresentano o presso cui operano e, in ogni caso, non oltre il tempo necessario agli scopi indicati, salvo aggiornamenti o sostituzioni dei referenti. Decorso il periodo di conservazione, i dati saranno cancellati, resi anonimi o conservati solo ove necessario per adempiere a ulteriori obblighi di legge o per ordini dell’autorità.

8. Natura del conferimento dei dati

Il conferimento dei dati personali indicati come necessari: – è obbligatorio per adempiere agli obblighi di legge cui è soggetto il Titolare; – è necessario per la conclusione e l’esecuzione del contratto o per soddisfare richieste precontrattuali. Il mancato conferimento di tali dati comporta l’impossibilità di instaurare o proseguire il rapporto contrattuale con il Titolare. Il conferimento di eventuali ulteriori dati non strettamente necessari al rapporto contrattuale o agli obblighi di legge potrà essere facoltativo: in tal caso, il mancato conferimento potrà limitare alcuni aspetti del rapporto ma non ne impedirà la conclusione in sé, salvo diversa indicazione.

9. Diritti dell’interessato

L’interessato, in relazione ai trattamenti descritti nella presente informativa, può esercitare in qualsiasi momento i diritti riconosciuti dagli artt. 15–22 del GDPR, e in particolare: – diritto di accesso: ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e ricevere informazioni sul trattamento, nonché una copia dei dati; – diritto di rettifica: ottenere la rettifica dei dati inesatti o l’integrazione dei dati incompleti; – diritto alla cancellazione (“diritto all’oblio”): ottenere la cancellazione dei dati nei casi previsti dall’art. 17 GDPR; – diritto di limitazione del trattamento: ottenere la limitazione del trattamento nei casi previsti dall’art. 18 GDPR; – diritto alla portabilità dei dati: ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano, trattati sulla base del contratto, e trasmetterli a un altro titolare, ove tecnicamente fattibile (art. 20 GDPR); – diritto di opposizione: opporsi in qualsiasi momento al trattamento dei dati personali fondato sul legittimo interesse del Titolare, per motivi connessi alla propria situazione particolare (art. 21 GDPR). In tal caso, il Titolare si asterrà dal trattare ulteriormente i dati, salvo che dimostri l’esistenza di motivi legittimi cogenti o la necessità del trattamento per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Per l’esercizio dei diritti, l’interessato può contattare il Titolare ai recapiti indicati al punto 1. L’interessato ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o all’autorità di controllo del Paese UE in cui risiede abitualmente, lavora o del luogo ove si è verificata la presunta violazione.

10. Aggiornamenti

La presente informativa potrà essere modificata o aggiornata in caso di variazioni normative o organizzative che incidano sul trattamento dei dati personali. La versione aggiornata sarà resa disponibile presso la sede del Titolare.