Informativa sul trattamento dei dati personali (ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 – «GDPR»)
1. Premessa
La presente informativa descrive le modalità con cui m‑ai s.r.l. (di seguito “m‑ai” o “Titolare“) raccoglie e tratta i dati personali degli utenti che visitano il sito www.m‑ai.it o che interagiscono con i servizi online connessi. L’informativa non riguarda altri siti, pagine o servizi online eventualmente raggiungibili tramite link esterni.
2. Titolare del trattamento
- Denominazione sociale: m‑ai s.r.l.
- Sede legale: Via Togliatti 8, 74023 Grottaglie (TA), Italia
- C.F./P. IVA: 03441940735
- E‑mail: privacy@m‑ai.it
- PEC: [email protected]
Il Titolare non ha nominato un Responsabile della Protezione dei Dati (“DPO”), non ricorrendo allo stato le condizioni di cui agli artt. 37‑39 GDPR. Per qualsiasi esigenza in materia di privacy è comunque possibile contattare i recapiti sopra indicati.
3. Categorie di dati personali trattati
- Dati di navigazione – indirizzi IP, URI/URL delle risorse richieste, orario della richiesta, metodo utilizzato, codice di stato della risposta, altri parametri relativi al sistema operativo e all’ambiente informatico.
- Dati forniti volontariamente dall’utente – nome, cognome, e‑mail, telefono, azienda, ruolo professionale, nonché ulteriori informazioni contenute nei messaggi inviati mediante form o posta elettronica.
- Dati per finalità di marketing – preferenze espresse e adesione alla newsletter.
- Log di sistema e sicurezza – registri firewall, log di autenticazione e altre informazioni tecniche raccolte per prevenire attività dannose.
4. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Navigazione sul sito e corretto funzionamento delle pagine web | Legittimo interesse del Titolare (art. 6 §1‑f) |
| Gestione di richieste di informazioni, supporto o preventivo | Esecuzione di misure precontrattuali / contratto (art. 6 §1‑b) |
| Invio di comunicazioni promozionali, newsletter, inviti ad eventi | Consenso dell’interessato (art. 6 §1‑a) |
| Adempimento di obblighi di legge | Obbligo legale (art. 6 §1‑c) |
| Prevenzione o difesa di un diritto in sede giudiziaria | Legittimo interesse del Titolare (art. 6 §1‑f) |
Il conferimento dei dati per le finalità di navigazione (4.1), contatto (4.2) e obblighi di legge (4.4) è necessario; in mancanza non sarà possibile erogare il servizio o dare seguito alla richiesta. Il conferimento per finalità di marketing (4.3) è facoltativo.
5. Modalità del trattamento e misure di sicurezza
I dati sono trattati con strumenti cartacei e informatici, nel rispetto dei principi di liceità, correttezza e trasparenza. m‑ai adotta misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR, fra cui:
- Cifratura TLS delle comunicazioni;
- Backup periodici su storage ridondato;
- Pseudonimizzazione e minimizzazione dei log;
- Autenticazione a più fattori per account amministrativi;
- Monitoraggio e logging delle attività di sistema.
Non sono effettuati processi decisionali automatizzati né profilazioni che producano effetti giuridici sull’interessato.
6. Destinatari dei dati personali
I dati potranno essere comunicati esclusivamente a:
- Responsabili del trattamento (art. 28 GDPR): provider di hosting e cloud, fornitori di servizi CRM, società di manutenzione IT, consulenti contabili, fiscali e legali;
- Soggetti autorizzati al trattamento da parte di m‑ai, adeguatamente istruiti e vincolati alla riservatezza;
- Autorità pubbliche o soggetti terzi legittimati a richiederli in forza di norme di legge o regolamento.
L’elenco aggiornato dei Responsabili del trattamento può essere richiesto scrivendo a privacy@m‑ai.it.
7. Trasferimenti di dati verso Paesi extra‑UE
I dati sono di norma trattati all’interno dello Spazio Economico Europeo. Qualora fosse necessario trasferirli in Paesi terzi privi di decisione di adeguatezza, il trasferimento avverrà sulla base di garanzie adeguate (es. Clausole Contrattuali Standard art. 46 GDPR). Copia di tali garanzie può essere richiesta al Titolare.
8. Periodo di conservazione dei dati
| Tipologia di dato | Periodo massimo di conservazione |
|---|---|
| Log di navigazione | 7 giorni, salvo necessità di accertamento di reati informatici |
| Dati forniti tramite form di contatto | 24 mesi dal completamento della richiesta |
| Dati marketing (newsletter) | Fino a revoca del consenso o disiscrizione |
| Documentazione contabile / fatture | 10 anni (art. 2220 c.c.; art. 6 §1‑c GDPR) |
9. Diritti dell’interessato
L’interessato può esercitare, in qualsiasi momento, i diritti previsti dagli artt. 15‑22 GDPR:
- accesso;
- rettifica;
- cancellazione (“diritto all’oblio”);
- limitazione del trattamento;
- portabilità dei dati;
- opposizione al trattamento;
- revoca del consenso, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.
Le richieste vanno indirizzate a privacy@m‑ai.it o per posta alla sede del Titolare.
10. Reclamo all’Autorità di controllo
Qualora ritenga che il trattamento dei dati violi la normativa vigente, l’interessato può proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma – garanteprivacy.it) o adire le competenti sedi giudiziarie.
11. Trattamento dei dati di minori
Il sito e i relativi servizi non sono destinati a soggetti di età inferiore a 14 anni. Se m‑ai dovesse venire a conoscenza della raccolta involontaria di dati personali di minori, provvederà alla loro tempestiva cancellazione.
12. Aggiornamenti e modifiche
La presente informativa può essere soggetta a revisioni. Le versioni aggiornate saranno pubblicate sul sito con indicazione della data di ultimo aggiornamento. Qualora le modifiche incidano in modo sostanziale sui trattamenti o sui diritti degli interessati, m‑ai ne darà evidenza tramite avvisi sul sito o e‑mail.
