INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI

nel contesto della creazione e dell’utilizzo di un contatto iscritto alla Newsletter
ai sensi dell’art. 13 del Regolamento UE 2016/679 (GDPR)

TITOLARE

Chi decide le modalità e le finalità del trattamento?

Mosaico+ S.r.l. con socio unico è il titolare del trattamento, cioè il soggetto che ai sensi dell’art. 4 del GDPR stabilisce le finalità e i mezzi del trattamento (il trattamento di dati personali è qualsiasi operazione o insieme di operazioni effettuate anche in via automatizzata su dati personali, come ad esempio la raccolta, la conservazione, l’organizzazione, la consultazione, l’utilizzo, la cancellazione dei dati) di dati personali (i dati personali sono le informazioni riguardanti una persona fisica identificata o identificabile in modo diretto o indiretto. Ad esempio, sono dati personali i nomi, i numeri di identificazione, i dati sulla posizione, gli elementi caratteristici).
Di seguito puoi trovare i dati di contatto di Mosaico+ S.r.l. con socio unico:
Indirizzo: Viale Jenner 4 – 20159 Milano, Italia
Telefono e Fax: +39 0536 995811 e +39 0536 995899
E-mail: privacy@mplusdesign.it

Nella presente informativa si fa riferimento a Mosaico+ S.r.l. con socio unico (M+) anche come “Società” o “Titolare”.

DATI TRATTATI

Quali dati raccogliamo?

Raccogliamo diversi dati personali, per perseguire le finalità del trattamento elencate nel paragrafo successivo. Trattiamo esclusivamente dati comuni*, tra cui:

  • dati identificativi e di contatto, ossia nome e cognome dell’utente e e-mail per la creazione di un account all’interno delle liste di invio newsletter;
  • dati forniti volontariamente dall’utente nel corso dell’utilizzo del servizio, come professione, ecc…;
  • dati di navigazione all’interno del Sito, tramite il ricorso a strumenti di tracciamento quali cookie tecnici, cookie analitici e/o di profilazione, per i quali si rimanda all’informativa dedicata.

*Dati comuni = i dati personali possono essere classificati in due insiemi: dati comuni e categorie particolari di dati personali (detti anche “dati sensibili”). Le categorie particolari di dati ricomprendono dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, i dati genetici, i dati biometrici intesi a identificare in modo univoco una persona fisica, i dati relativi alla salute, alla vita sessuale o all’orientamento sessuale della persona. I dati comuni sono, per esclusione, tutti gli altri, ad esempio: nome e cognome, dati di contatto, indirizzo postale, coordinate bancarie, etc.

FINALITÀ

A che scopo trattiamo i dati dell’utente?

Il trattamento dei dati dell’utente è realizzato per diverse finalità :

  1. marketing: invio di materiale pubblicitario e promozionale, sia con modalità automatizzate di contatto sia con mezzi tradizionali, relativo a servizi e prodotti offerti dalla Società, segnalazione di eventi, realizzazione di studi di mercato, analisi statistiche. A seconda delle preferenze dell’utente, tale attività potrà ricomprendere anche l’invio di una Newsletter periodica via e-mail;
  2. marketing profilato / profilazione: analisi delle preferenze, abitudini, comportamenti, interessi dell’utente desunti dai dati forniti dall’utente e dalla sua interazione col sito, in combinazione con i dati raccolti tramite cookie, al fine di inviarle comunicazioni commerciali personalizzate e/o di effettuare azioni promozionali mirate;
  3. adempimento di obblighi legali previsti da normative nazionali e sovranazionali applicabili;
  4. accertamento, esercizio o difesa dei diritti del Titolare in sede giudiziaria e/o stragiudiziale.

BASE GIURIDICA

Quale condizione rende lecito il trattamento?

Il  trattamento, per essere lecito, deve essere fondato su un’adeguata base giuridica*:

1. e 2. consenso dell’interessato, ex art. 6, par. 1, lett. a) GDPR;
3. adempimento di un obbligo legale al quale è soggetto il Titolare, ex art. 6, par. 1, lett. c) GDPR;
4. perseguimento del legittimo interesse del Titolare o di terzi, ex art. 6, par. 1, lett. f) GDPR.

Base giuridica
Il trattamento può essere effettuato solo in presenza di determinate condizioni, alternative le une con le altre, dette basi giuridiche. Esse sono, nel trattamento dei dati comuni:

  • consenso dell’interessato;
  • esecuzione di un contratto di cui l’interessato è parte o di misure precontrattuali adottate su richiesta dello stesso;
  • adempimento di un obbligo di legge;
  • salvaguardia degli interessi vitali dell’interessato o di altra persona fisica;
  • necessità per l’esecuzione di un compito di interesse pubblico;
  • legittimo interesse del titolare del trattamento.

CONSERVAZIONE

Conserviamo i tuoi dati per un periodo di tempo che varia in base alle finalità del trattamento:

1. fino alla revoca del consenso dell’interessato (anagrafica marketing) e per un periodo massimo di 24 mesi (informazioni connesse alle campagne inviate all’utente);
2. fino alla revoca del consenso dell’interessato (anagrafica profilazione) e per un periodo massimo di 12 mesi (informazioni connesse a comportamenti, preferenze ed interessi dell’utente);
3. per il tempo richiesto dalla normativa di volta in volta applicabile;
4. per tutta la durata del contenzioso (fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione) giudiziale o stragiudiziale.

NECESSARIETÀ

Il conferimento dei dati è necessario?

Per alcune tra le finalità di trattamento indicate è necessario che l’utente conferisca i propri dati, senza i quali non potremo fornire i nostri servizi; per altre, il conferimento è facoltativo. In particolare, il conferimento dei dati contrassegnati con un asterisco (*) nei form è obbligatorio ai fini della creazione dell’account stesso. Il consenso al marketing e alla profilazione è facoltativo e revocabile in ogni momento (il consenso al trattamento dei dati personali, per essere conforme, deve essere libero, specifico, informato, inequivocabile ed espresso mediante un’azione positiva dell’interessato. L’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento), nell’apposita sezione all’interno del proprio profilo, oppure contattando il Titolare all’indirizzo e-mail privacy@mplusdesign.it

SOGGETTI TERZI

A chi potremmo trasmettere i dati?

I dati dell’utente potranno essere comunicati a soggetti operanti in qualità di Titolari del trattamento quali, a titolo esemplificativo, autorità ed organi di vigilanza e controllo, persone, società, associazioni o studi professionali che prestino attività di assistenza e consulenza, ed in generale da soggetti pubblici e privati, legittimati a richiedere i dati. I dati dell’utente potranno essere trattati, per conto del Titolare, da soggetti nominati Responsabili del trattamento (il responsabile del trattamento è il soggetto che tratta dati per conto del titolare. Ad esempio, nel momento in cui M+ stipula un contratto con un fornitore, se quest’ultimo deve trattare dati personali di titolarità di M+ per poter eseguire i propri servizi dovrà sottoscrivere anche la nomina a Responsabile del trattamento, impegnandosi a trattare i dati nel rispetto delle istruzioni ricevute), a cui sono impartite adeguate istruzioni operative.

Tali soggetti sono essenzialmente ricompresi, a titolo esemplificativo, nelle seguenti categorie:
a) società che offrono servizi di invio e-mail e invio materiali cartacei;
b) società che offrono servizi di manutenzione del sito web e dei sistemi informativi;
c) società che svolgono servizi di gestione e manutenzione del database del Titolare;
d) società che offrono servizi di gestione della piattaforma di marketing automation.

Per l’elenco completo dei responsabili, è possibile fare richiesta alla mail privacy@mplusdesign.it

AUTORIZZATI

Chi sono i soggetti autorizzati a trattare i dati?

I dati potranno essere trattati dai dipendenti delle funzioni aziendali deputate al perseguimento delle finalità sopra indicate, che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative ai sensi degli artt. 29 del GDPR e 2 quaterdecies del d.lgs. 196/2003, come modificato e adeguato dal d.lgs. 101/2018.

EXTRA UE

I dati potranno essere trasferiti in Paesi extra UE?

Non sono previsti trasferimenti di dati al di fuori dello Spazio Economico Europeo (SEE)* , per quanto concerne i trattamenti relativi alla creazione e all’utilizzo dei servizi disponibili sul sito.
Il trasferimento di dati personali verso Paesi non appartenenti allo Spazio Economico Europeo può comportare una riduzione del livello di protezione dei dati, in ragione delle previsioni normative meno vincolanti in vigore in tali Paesi. Per questa ragione, il trasferimento può essere operato solo in presenza di determinate condizioni, delineate dal GDPR.

DIRITTI

Quali sono i diritti dell’interessato?

Contattando la Società via e-mail all’indirizzo privacy@mplusdesign.it gli utenti possono chiedere l’accesso ai dati che li riguardano, la loro rettifica, l’integrazione o la loro cancellazione, la limitazione del trattamento nei casi previsti dall’art. 18 GDPR nonché l’opposizione al trattamento nelle ipotesi di legittimo interesse del titolare.
Gli interessati, inoltre, nel caso in cui il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati hanno il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti.
Gli interessati hanno il diritto di revocare il consenso prestato in qualsiasi momento, nonché di opporsi – per motivi connessi alla loro situazione particolare – al trattamento effettuato per perseguire il legittimo interesse del titolare. Gli interessati potranno revocare e gestire i propri consensi mediante i canali indicati, oppure contattando il Titolare via e-mail, all’indirizzo privacy@mplusdesign.it. Tale revoca non pregiudicherà la liceità del trattamento basato sul consenso conferito prima della revoca.
Gli interessati hanno infine il diritto di proporre reclamo all’Autorità di controllo competente.