Privacy Policy

Il Titolare ed i Responsabili del trattamento

Titolare del trattamento è MES GROUP S.R.L. VIA MASSERIA COTONE 15 – 80038 – POMIGLIANO D’ARCO (NA) . L’elenco completo dei Responsabili del trattamento dei dati personali è disponibile previa richiesta scritta al Titolare del Trattamento.

Le Finalità del trattamento e la base giuridica.

Secondo le esigenze di volta in volta manifestate dall’utente che accede alle varie sezioni del Sito (e salvo norme e informative particolari per singole operazioni che comportino il conferimento di specifici dati personali, pubblicate di volta in volta sul Sito), di seguito sono indicate le finalità del trattamento dei dati personali, cioè quelli conferiti direttamente dagli utenti mediante la compilazione dei moduli on-line oppure l’accesso diretto, tramite link, all’indirizzo di posta elettronica dell’Azienda ( o dei suoi marchi) relativo al servizio richiesto, ovvero quelli acquisiti automaticamente mediante la navigazione (si veda la seguente sezione “Categorie di Dati Personali oggetto di trattamento”) (di seguito, “Dati Personali”):

• C1. L’iscrizione e l’accesso alle sezioni “area riservata” presenti sul sito web dell’Azienda.
  Base giuridica del trattamento: consenso.
• C2. L’eventuale partecipazione a giochi e/o concorsi presenti sul sito web dell’Azienda.
  Base giuridica del trattamento: esecuzione di misure precontrattuali.
• C3. Previo consenso dell’utente e fino alla revoca dello stesso, effettuare attività di marketing (es. ricerche di mercato, invio materiale informativo/promozionale, campioni omaggio) anche tramite posta elettronica.
  Base giuridica del trattamento: consenso.
• C4. Analisi delle abitudini di consumo e definizione del profilo utente tramite informazioni fornite in registrazione, questionari o navigazione sul sito web.
  Base giuridica del trattamento: consenso.
• C5. Rispondere alle richieste pervenuteci (servizio cortesia, sezione “Contatti”, email dirette) e rilevazione del grado di soddisfazione dell’utente sulla qualità dei servizi.
  Base giuridica del trattamento: consenso.
• C6. Analisi statistica, normalmente in forma anonima, anche per finalità di marketing.
  Base giuridica del trattamento: consenso.
• C7. Pubblicazione di notizie o post direttamente sul sito o tramite Social Network (Facebook, Twitter, ecc.), anche mediante pseudonimo o immagine profilo.
  Base giuridica del trattamento: consenso (revocabile tramite area riservata).

Il trattamento dei Suoi dati personali sopra descritti, come indicato sinteticamente per ogni punto, è autorizzato dal Regolamento Europeo 2016/679, sulla base dei seguenti presupposti giuridici:

• Consenso: se ha acconsentito al loro utilizzo avendo rilasciato il Suo consenso che potrà essere revocato in ogni momento attraverso l’area riservata del Sito Web oppure contattando il Titolare del Trattamento ai riferimenti sotto indicati;
• Esecuzione di misure precontrattuali o adempimento degli obblighi contrattuali: se è necessario per concludere o per adempiere un contratto con l’Azienda o per dare esecuzione a misure precontrattuali;
• Obblighi di legge: se per l’Azienda è necessario utilizzare i Suoi dati personali per rispettare le proprie obbligazioni legali;
• Legittimo interesse: se l’Azienda utilizza i Suoi dati personali per perseguire un interesse legittimo e le proprie motivazioni siano superiori a qualsiasi pregiudizio ai Suoi diritti in materia di protezione dei dati;
• Legittimo interesse: ove sia necessario per l’Azienda, difendersi, agire in giudizio o avanzare pretese nei Suoi, propri o nei confronti di terze parti.

Le Modalità del trattamento e la sua sicurezza.

Per trattamento dei dati si intende qualsiasi operazione o complesso di operazioni, svolti con o senza ausilio di mezzi elettronici o comunque automatizzati, riguardanti la raccolta, la registrazione, l’organizzazione, la conservazione, l’elaborazione, la modificazione, l’estrazione, il raffronto, l’utilizzo, la comunicazione, la diffusione, l’interconnessione, il blocco, la cancellazione, la distruzione e la selezione dei dati stessi.

I Dati Personali saranno trattati in forma prevalentemente automatizzata ma anche cartacea, con logiche strettamente correlate alle predette finalità, mediante i Data Base, le Piattaforme elettroniche gestite dall’Azienda o da terzi nominati responsabili del trattamento (per l’elenco aggiornato l’utente può contattare il Titolare all’indirizzo indicato) e/o sistemi integrati di natura informatica e/o siti web di titolarità o in uso all’Azienda.
Il Titolare ha adottato idonee misure di sicurezza per proteggere gli utenti contro il rischio di perdita, abuso o alterazione dei Dati. Anche se non è possibile garantire che la trasmissione dei dati via Internet o siti web sia perfettamente sicura da intrusioni, L’Azienda ed i suoi fornitori si impegnano per mantenere le misure di sicurezza fisiche, elettroniche e procedurali poste a protezione dei Dati personali, conformi ai requisiti imposti dalla normativa. In particolare, ha adottato, dove possibile, le misure di cui all’ art. 32 del Regolamento Europeo 2016/679 ed utilizza i protocolli protetti di trasmissione dei Dati noti come HTTPS. Inoltre, conserva i dati degli utenti su Server siti nel territorio europeo, potrebbero essere trasferiti in USA. I Server sono soggetti a un sistema avanzato e quotidiano di back up e disaster recovery, sono protetti da firewall, si adotta una restrizione rigorosa dell’accesso ai dati personali, in base alla necessità e per le sole finalità comunicate; il trasferimento di dati raccolti avviene attraverso protocolli crittografati ed è presente un sistema di monitoraggio permanente dell’accesso a sistemi IT per individuare e fermare l’abuso di dati personali.

La Durata del trattamento.

I dati comunicati sono salvati per il tempo necessario ad adempiere alle finalità e precisamente:

1. Iscrizione al sito: massimo 24 mesi dall’ultima interazione.
2. Iscrizione a concorsi: per il tempo necessario ad adempiere all’obbligo normativo di conservazione.
3. Finalità di profilazione: massimo 24 mesi dall’ultima interazione.
4. Richiesta informazioni: in relazione alla tipologia di richiesta, per il tempo necessario ad adempiere all’obbligo normativo di conservazione e/o per eventuali esigenze legali.

Per ogni ulteriore informazione si può contattare il Titolare del Trattamento.

Il Luogo del trattamento ed i dati di contatto del Titolare del Trattamento.

I Dati Personali sono trattati principalmente presso la sede del Titolare, in VIA MASSERIA COTONE 15 – 80038 – POMIGLIANO D’ARCO (NA) . Per ulteriori informazioni, gli utenti possono contattare il Titolare scrivendo una mail a info@mesgroup.it

La natura e le modalità del conferimento dei Dati Personali degli utenti.

Il conferimento di dati personali è facoltativo, ma per alcuni dati personali il conferimento è obbligatorio (cioè necessario per quei dati i cui campi sono evidenziati in fase di inserimento o altrimenti contrassegnati come obbligatori) affinché l’Azienda possa soddisfare le esigenze dell’utente nell’ambito delle funzionalità del Sito. Il mancato, parziale o inesatto conferimento dei Dati Personali, in quanto necessari per l’esecuzione della prestazione richiesta, non rende possibile tale esecuzione; mentre il mancato, parziale o inesatto conferimento dei Dati Personali facoltativi non comporta alcuna conseguenza.

Il conferimento dei Dati Personali può avvenire mediante la compilazione degli appositi campi nelle varie sezioni del Sito oppure con l’invio delle richieste via email dove previsto.

Le Categorie di Dati Personali oggetto di trattamento.

Oltre ai Dati Personali conferiti direttamente dagli utenti (quali ad esempio nome, cognome, indirizzo postale, di posta elettronica, ecc.), in fase di connessione al Sito, i sistemi informatici e le procedure software preposte al funzionamento del Sito stesso somministrano e/o acquisiscono automaticamente ed indirettamente alcune informazioni che potrebbero costituire dati personali, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet (quali, in via meramente esemplificativa ma non esaustiva, i c.d. “cookie” (come meglio di seguito specificato), indirizzi “IP”, nomi di dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione “Url” delle risorse richieste, l’orario della richiesta al server, la navigazione sul Sito, la posizione geografica.

Qualora l’utente utilizzi la funzione di autenticazione Social attiva per la registrazione al sito, verrà richiesto l’accesso ai dati del proprio account Social, specificati nell’apposita finestra “pop-up” che viene visualizzata al momento della richiesta, e non vi sarà necessità di compilare altri form da parte dell’utente. Attraverso la piattaforma social, l’utente può attivare o disattivare la funzione che permette di trasferire e condividere la propria esperienza social ad altri siti web o applicazioni di terzi. In ogni momento, l’utente potrà disattivare la condivisione di dati del proprio account social accedendo alle impostazioni del relativo fornitore del servizio.

Categorie di soggetti che potranno venire a conoscenza dei Dati Personali degli utenti.

I Dati Personali potranno essere portati a conoscenza di dipendenti o collaboratori del Titolare che, operando sotto la diretta autorità di quest’ultimo, trattano dati e sono nominati responsabili o incaricati del trattamento ai sensi degli artt. 24-29 del Reg. Europeo 2016/679 o amministratori di sistema e che riceveranno al riguardo adeguate istruzioni operative dal Titolare; lo stesso avverrà – a cura dei Responsabili nominati dal Titolare – nei confronti dei dipendenti o collaboratori dei Responsabili.

I Dati Personali potranno essere altresì portati a conoscenza dei Responsabili, nominati dal Titolare, come società terze o altri soggetti (a titolo esemplificativo ma non esaustivo i soggetti a cui viene affidata attività di assistenza, comunicazione, promozioni e vendita di prodotti e/o servizi ,organizzazione e gestione dei concorsi, fornitori di servizi IT, gestori e/o sviluppatori di siti web o applicazioni in essi contenute, gestori delle piattaforme elettroniche, aziende di trasporti) che svolgono attività in outsourcing per conto dell’Azienda.

L’elenco completo ed aggiornato delle Società in rapporto di controllo e collegamento ai sensi dell’Art. 2359 cod. civ. con il Titolare, delle Aziende terze che effettuano per conto della scrivente le operazioni di raccolta, delle Aziende terze a cui i dati potranno essere comunicati e dei Responsabili del trattamento, è disponibile su richiesta all’Azienda.

Ulteriori informazioni sui Dati Personali.

Ambito di comunicazione o diffusione dei Dati Personali degli utenti.

I Dati Personali non saranno comunicati a terzi, se non limitatamente ai servizi esterni utilizzati per il raggiungimento delle finalità sopra esposte. I dati personali non saranno diffusi.

Trasferimento extra UE dei Dati Personali degli utenti.

I Dati Personali potranno essere trasferiti in Paesi extra UE, come ad esempio gli USA, sempre nel rispetto dei principi esposti nel Regolamento Europeo 2016/679.

I diritti degli utenti.

Gli utenti hanno i diritti di cui agli artt. 15-21 Reg. Europeo 2016/679 (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione).
Nello specifico:

• Il diritto di accesso: per ottenere la conferma o meno di dati personali che lo riguardano e di ottenere l’accesso a tali dati e a specifiche informazioni (ad es. finalità del trattamento, categorie dei dati in questione, i destinatari a cui i dati saranno comunicati);
• Il diritto di rettifica: di ottenere la rettifica dei dati inesatti che lo riguardano senza ingiustificato ritardo. In tal caso sorge l’obbligo da parte del titolare del trattamento di comunicare la rettifica a tutti i destinatari cui sono stati trasmessi i dati, salvo che ciò non implichi uno sforzo sproporzionato;
• Il diritto alla cancellazione: per ottenere la cancellazione dei dati che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellarli senza ingiustificato ritardo se sussistono determinati motivi (ad es. i dati personali non sono più necessari rispetto alle finalità per cui erano stati raccolti; se l’interessato revoca il consenso; se devono essere cancellati per un obbligo legale). In tal caso sorge l’obbligo da parte del titolare del trattamento di comunicare la cancellazione a tutti i destinatari cui sono stati trasmessi i dati, salvo che ciò non implichi uno sforzo sproporzionato;
• Il diritto di limitazione del trattamento: si può disporre al titolare del trattamento una restrizione al trattamento dei dati, ad esempio alla sola conservazione con esclusione di qualsiasi altro utilizzo, in determinate ipotesi (ad es. se il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati; se l’interessato contesta l’esattezza, nei limiti del periodo di verifica dell’esattezza). In tal caso sorge l’obbligo da parte del titolare del trattamento di comunicare la limitazione del trattamento a tutti i destinatari cui sono stati trasmessi i dati, salvo che ciò non implichi uno sforzo sproporzionato;
• Il diritto alla portabilità dei dati: per ottenere la restituzione dei dati personali forniti e trasmetterli ad altri o per chiedere la trasmissione da un titolare all’altro, se tecnicamente fattibile;
• Il diritto di opposizione: per opporsi in qualsiasi momento al trattamento per scopi di interesse pubblico o per legittimo interesse; per finalità di marketing; per fini di ricerca scientifica, storica o statistica.

Gli interessati possono fare reclamo all’Autorità Garante se necessario, o semplicemente contattarla per avere informazioni inerenti all’esercizio dei propri diritti riconosciuti dal Reg. UE 2016/679.