Informativa Privacy
Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”), Mooney S.p.A. e Mooney Servizi S.p.A. (di seguito, le “società “Mooney” o “Titolare”) desiderano informarla in merito al trattamento dei dati personali raccolti, in occasione dell’evento fieristico T2000 tramite la compilazione dell’apposito modulo su Microsoft Forms per la richiesta di informazioni (di seguito il “Questionario”) e successivamente utilizzati per fissare un appuntamento conoscitivo con un nostro incaricato.
1. Chi è il “titolare” del trattamento dei dati (cioè chi decide finalità e modalità del trattamento) I titolari del trattamento sono:
- Mooney S.p.A., C.F. e P.IVA 06529501006, con sede legale in Via Nino Bonnet n. 6/A, 20154 - Milano (MI), e-mail privacy@pec.mooney.it , PEC mooney@pec.mooney.it .
- Mooney Servizi S.p.A., C.F. e P.IVA 10387150963, con sede legale in Via Nino Bonnet n. 6/A, 20154 - Milano (MI), e-mail privacy@pec.mooney.it, PEC mooneyservizi@pec.mooney.it.
2.Come può essere contattato il Data Protection Officer
Mooney Servizi ha nominato un Data Protection Officer (“DPO”), contattabile in ogni momento all’indirizzo e-mail dpo@mooney.it.
3. Categorie di dati trattati
I dati personali trattati consistono esclusivamente nei dati anagrafici, di contatto ed eventuali altri dati personali forniti volontariamente dall’interessato e raccolti attraverso l’apposito Questionario per la richiesta di informazioni. 4. Finalità e base giuridica del trattamento e periodo di conservazione dei dati
Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”), Mooney S.p.A. e Mooney Servizi S.p.A. (di seguito, “Mooney” o “Titolare”) desidera informarla in merito al trattamento dei dati personali dalla stessa effettuato ai fini della gestione delle richieste di informazioni inoltrate tramite il sito web https://www.mymooney.it/registrazione “diventa Esercente” oppure attraverso moduli presenti sui formati di pubblicità digitale (di seguito, il “Sito”).
4. Finalità e base giuridica del trattamento e periodo di conservazione dei dati
Per quale finalità i dati sono trattati? | Quale è la base giuridica che legittima il trattamento? | Per quanto tempo conserviamo i dati? |
I dati sono trattati al fine di dare seguito alla richiesta di informazioni inoltrata tramite il Questionario, in caso di interesse per i servizi offerti, al fine di concordare un appuntamento conoscitivo con un nostro incaricato. | La base giuridica che legittima il trattamento è l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato, ai sensi dell’art. 6.1 lett. b) del GDPR. | I dati saranno conservati per il tempo strettamente necessario alla gestione della richiesta di informazioni e in ogni caso per un periodo non superiore a 6 mesi, in caso di mancata instaurazione del rapporto contrattuale. Diversamente, in caso di adesione ai servizi offerti dalle Società Mooney i dati saranno conservati per tutta la durata del rapporto contrattuale. |
Decorsi i termini di conservazione sopra indicati, i dati saranno distrutti o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup.
Resta inteso che i dati personali potranno essere trattati anche al fine di adempiere agli obblighi di legge a cui è soggetta Mooney, sia nazionali che comunitari, e/o dar seguito a richieste o provvedimenti delle Autorità competenti, sulla base dell’art. 6.1, lett. c) del GDPR, nonché per perseguire il legittimo interesse del Titolare ad esercitare o difendere un proprio diritto in sede giudiziaria, sulla base dell’art. 6.1, lett. f), del GDPR.
5. Natura del conferimento dei dati
Il conferimento dei dati è obbligatorio, in quanto il loro mancato, parziale o inesatto conferimento avrebbe come conseguenza l’oggettiva impossibilità per Mooney di dare seguito alla richiesta di informazioni e all’eventuale instaurazione del rapporto.
6. Modalità del trattamento
Le operazioni di trattamento saranno svolte con strumenti sia elettronici che cartacei, in conformità alla normativa in materia di protezione dei dati personali e nel rispetto dei principi di liceità, correttezza, trasparenza e minimizzazione. Inoltre, sono implementate misure tecniche ed organizzative che garantiscono la sicurezza, la riservatezza e l’integrità dei dati, allo scopo di ridurre i rischi di distruzione accidentale o illecita, perdita, alterazione, divulgazione non autorizzata o accesso non autorizzato ai dati personali. Inoltre, i dati saranno accessibili soltanto al personale del Titolare debitamente autorizzato ed istruito riguardo ai necessari livelli di sicurezza.
7. Chi sono i destinatari dei dati
Ai fini del perseguimento delle finalità sopra descritte, i dati personali potranno essere trattati anche da fornitori di servizi che agisce per conto delle Società Mooney in qualità di responsabili del trattamento ai sensi dell’art. 28 del GDPR, nel rispetto delle istruzioni impartite dai Titolari e secondo quanto stabilito dalla normativa vigente in materia di protezione dei dati personali. Inoltre, i dati potranno essere comunicati a soggetti terzi che agiscono in qualità di autonomi titolari del trattamento, quali autorità pubbliche, organi di vigilanza e controllo.
8. Trasferimento dei dati extra UE
I Dati Personali saranno trasferiti in Paesi extra-EU sulla base di accordi internazionali o decisioni di adeguatezza da parte della Commissione (ex art. 45 del GDPR), di norme vincolanti d’impresa (“Binding Corporate Rules” o “BCR” ex art. 47 del GDPR), delle standard contractual clauses ex art. 46.2 lett. c) del GDPR o comunque di garanzie appropriate che garantiscano ai Dati comunicati o traferiti un grado di protezione adeguato. Una copia delle garanzie, nonché l’elenco dei paesi terzi/organizzazioni internazionali verso i quali tali dati sono stati trasferiti, potranno essere richiesti al Titolare scrivendo all’indirizzo e-mail privacy@pec.mooney.it
9. Diritti dell’interessato
Gli interessati possono esercitare nei confronti delle Società Mooney i diritti riconosciuti dagli artt. 15-22 del GDPR e in particolare:
- i) chiedere l’accesso ai dati che li riguardano e ricevere le informazioni di cui all’art. 15 del GDPR (finalità del trattamento, categorie di dati trattati, etc.);
- ii) chiedere la cancellazione dei dati personali che li riguardano, nelle ipotesi previste dall’art. 17 del GDPR1;
- iii) ottenere, senza ingiustificato ritardo, la rettifica dei dati inesatti o l’integrazione dei dati incompleti;
- iv) ottenere la limitazione del trattamento (ossia un blocco temporaneo del trattamento), nei casi previsti dall’art. 18 del GDPR2;
- v) ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti, nel caso in cui il trattamento sia basato sul consenso o sull’esecuzione di un contratto e sia effettuato con strumenti automatizzati;
- vi) opporsi, per motivi connessi alla propria situazione particolare, al trattamento effettuato per legittimo interesse del titolare;
Per esercitare tali diritti, gli interessati possono rivolgersi in qualsiasi momento alle Società Mooney, inviando la richiesta all’indirizzo privacy@pec.mooney.it . Infine, si ricorda che gli interessati, qualora ritengano che i trattamenti descritti nella presente informativa violino la normativa in materia di protezione dei dati personali, hanno il diritto di proporre reclamo al Garante privacy o comunque all'autorità di controllo competente nello Stato membro in cui risiedono o lavorano abitualmente, o dello Stato in cui si è verificata la presunta violazione.
1 L’interessato ha diritto di ottenere la cancellazione dei suoi dati in particolare nei seguenti casi:
a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
b) l'interessato revoca il consenso su cui si basa il trattamento conformemente all'art. 6.1, lett. a), o all'art. 9.2, lett. a) del GDPR, e se non sussiste altro fondamento
giuridico per il trattamento;
c) l'interessato si oppone al trattamento ai sensi dell'art. 21.1 del GDPR, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si
oppone al trattamento ai sensi dell'art. 21.2;
d) i dati personali sono stati trattati illecitamente;
e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del
trattamento;
f) i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell'informazione di cui all'art. 8.1 del GDPR.
2 Le ipotesi in cui è possibile ottenere la limitazione del trattamento sono le seguenti:
a) l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare per verificare l'esattezza di tali dati;
b) il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati e chiede invece che ne sia limitato l'utilizzo;
c) il titolare del trattamento non ne ha più bisogno, ma i dati sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
d) l'interessato si è opposto al trattamento ai sensi dell'art. 21.1 del GDPR, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare
rispetto a quelli dell'interessato.