Privacy Policy

1. Identità del titolare del trattamento

MUNDYS S.p.A. (di seguito “Mundys” o “Titolare”), con sede legale in Piazza S. Silvestro n. 8, 00187 Roma

2. Dati di contatto del titolare

3. Dati personali raccolti

  • Dati identificativi e/o di contatto
  • dati di navigazione[1] e cookie.

Durante l’utilizzo dei Siti Web, il Titolare potrebbe raccogliere i Dati sia indirettamente (e.g., tracciando l’indirizzo IP e l’URL del suo dispositivo al fine di monitorare l’utilizzo del Sito Web), sia direttamente (e.g., qualora lei inserisca volontariamente i Dati all’interno di format appositamente predisposti o, ove possibile, crei un profilo sui Siti Web); in tale seconda ipotesi, il trattamento sarà retto da informative ex art. 13 GDPR appositamente predisposte e fornite di volta in volta dal Titolare e alle quali si rinvia per maggiori dettagli (es. informativa privacy whistleblowing).

3.1. Finalità del trattamento

  1. Garantire il corretto funzionamento del sito e permettere l'utilizzo di tutte le sue funzionalità.
  2. Configurare i cookie presenti sul sito

3.2. Base giuridica per il trattamento

  1. Legittimo interesse
  2. Consenso

3.3. Periodo di conservazione dei dati personali

  1. I log originati dall’accesso ed utilizzo dei servizi resi disponibili via web sono conservati in modo da garantire la sicurezza e la riservatezza dei dati per un periodo di dodici (12) mesi
  2. Per le tempistiche di conservazione si rimanda alla cookie policy.

ll termine previsto potrà essere prorogato in caso di un'azione giudiziaria o disciplinare e per far valere un diritto di Mundys. In tal caso i dati personali saranno conservati per tutta la durata del procedimento, fino alla sua conclusione e all’esaurimento dei termini di esperibilità delle azioni di impugnazione.

4. Modalità di trattamento e misure di sicurezza

I dati potranno essere trattati con modalità tecnologiche, informatiche e/o cartacee e attraverso strumenti informatici idonei (es. software, hardware, applicativi). Al riguardo, Mundys dispone di protocolli, controlli e procedure per assicurare la riservatezza dei dati degli interessati, e si impegna costantemente nell’adozione, ai sensi dell’art. 32 del GDPR, di specifiche misure di carattere tecnologico e organizzativo per tutelare i dati da rischi di perdite, usi illeciti o non corretti ed accessi non autorizzati.

5. Destinatari o categorie di destinatari dei dati personali

Al fine di perseguire le finalità del trattamento indicate, i dati personali potranno essere comunicati a varie tipologie di soggetti, tra cui:

  • dipendenti e collaboratori del Titolare, nella loro qualità di autorizzati al trattamento dei dati;
  • soggetti terzi contrattualmente legate al Titolare, che agiranno, a seconda dei casi, in qualità di responsabili del trattamento (es. fornitori di servizi di marketing ecc.) o titolari autonomi;
  • Autorità Giudiziarie e/o soggetti pubblici su loro espressa richiesta e/o in forza di legge nel corso di indagini e controlli nella loro qualità di titolari autonomi.

L’elenco completo dei destinatari dei Dati Personali degli Interessati, ivi inclusi maggiori dettagli sulla sede dei destinatari stessi, è custodito presso la sede del Titolare ed è consultabile su richiesta.

6. Trasferimento dei dati personali

I dati personali dell’interessato saranno trattati essenzialmente all’interno dell’Unione Europea. Nel caso in cui sia necessario trasferire i Suoi dati a soggetti terzi situati fuori dallo Spazio Economico Europeo (SEE) per finalità specifiche connesse alla gestione del processo, tale trasferimento avverrà solamente nelle ipotesi in cui la Commissione Europea abbia confermato un appropriato livello di protezione dei dati del paese terzo o in presenza di adeguate garanzie di protezione dei dati (es. clausole contrattuali UE standard per il trasferimento dei dati in paesi terzi).

7. Diritti degli interessati

Gli interessati possono esercitare, in qualsiasi momento, nei confronti del Titolare, i diritti previsti dagli artt. 15 e ss. del GDPR in relazione al trattamento dei loro dati personali, quali, ad esempio, il diritto di accesso, rettifica, cancellazione, limitazione del trattamento e opposizione al trattamento inviando una richiesta all’indirizzo e-mail privacy@mundys.com

8. Diritto di presentare un reclamo all'autorità di controllo

Se l’interessato ritiene che i suoi dati personali siano stati trattati in modo illecito, ha il diritto di presentare un reclamo all'Autorità Garante per la Protezione dei Dati Personali (https://www.garanteprivacy.it/)

9. Conferimento dei dati personali

  • Per quanto riguarda la finalità 1 i suoi dati verranno acquisiti tramite la navigazione sul portale.
  • Per quanto riguarda la finalità 2 il trattamento dei suoi dati è subordinato all’acquisizione del suo consenso libero ed espresso.

10. Esistenza di un processo decisionale automatizzato

I dati personali raccolti non saranno soggetti ad un processo decisionale automatizzato.

[1] I sistemi informatici e le procedure software preposte al funzionamento dei Siti Web della Società acquisiscono, nel corso del loro normale esercizio, alcune informazioni la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

In questa categoria di informazioni rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento e sono conservati per i tempi definiti dalla normativa legale di riferimento.

I Dati riferibili agli interessati, siano essi raccolti direttamente o indirettamente, potranno essere trattati dal Titolare al fine di svolgere attività concernenti la gestione e l’amministrazione dei Siti Web, per migliorare la navigazione da parte del visitatore nonché utilizzati per l'accertamento di responsabilità̀ in caso di ipotetici reati informatici ai danni del sito.