Numero verde attivo dal lunedì alla domenica 800.94.54.84 oppure Scrivici

Il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation) sarà in vigore a partire dal 25 maggio 2018. Tutte le aziende che gestiscono dati di proprietà di cittadini europei dovranno aderirvi, indipendentemente dalla loro ubicazione.

Cos'è il GDPR

Il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation) è volto a unificare e migliorare le norme sulla protezione dei dati dei cittadini UE. Per conformarsi al GDPR, le organizzazioni dovranno migliorare la gestione di persone e processi, monitorando il loro utilizzo dei dati.

Perché? Le innovazioni tecnologiche e la globalizzazione hanno avuto un forte impatto sul modo in cui la maggior parte delle aziende lavorano: quasi tutte le organizzazioni oggi gestiscono infatti i dati personali degli utenti. Tali dati potrebbero essere sfruttati in modi potenzialmente dannosi per gli utenti, come dimostrato dalla recente impennata degli attacchi informatici, che ha interessato non solo le piccole aziende, ma anche grandi realtà imprenditoriali.

Cosa sono i dati personali? Qualsiasi informazione può essere usata per identificare il soggetto interessato: nome, indirizzo e-mail, post sui social media, informazioni sanitarie, luogo di residenza, coordinate bancarie, indirizzo IP, cookie, etc.

Quali sono i cambiamenti di cui essere al corrente?

  • Sanzioni:
    la mancata conformità con il GDPR comporterà elevate sanzioni pecuniarie fino al 4% del fatturato annuo globale o pari a 20 milioni di euro, a seconda di quale dei due importi sia superiore.

  • Applicabilità extraterritoriale:
    il GDPR si applica a tutte le aziende e le organizzazioni che gestiscono dati personali di cittadini dell'UE, indipendentemente dalla loro ubicazione.

  • Privacy by design:
    la protezione dei dati non potrà più essere considerata un compito supplementare, ma dovrà essere una funzionalità predefinita dei sistemi utilizzati dalle aziende.

  • Consenso:
    il GDPR prevede che le aziende si facciano carico di chiedere agli interessati il consenso per la gestione dei loro dati e la possibilità di revocarlo.

  • Diritto di accesso e diritto all'oblio:
    fornire agli interessati una copia dei dati e le informazioni su dove vengono memorizzati; oltre a cancellare o interrompere su richiesta la condivisione dei dati con terze parti.

  • Portabilità dei dati:
    Le persone interessate avranno il diritto di trasferire i propri dati da un titolare del trattamento a un altro; le aziende dovranno essere in grado di condividere i dati in un formato di uso comune.

  • Responsabili della protezione dei dati:
    le organizzazioni che gestiscono dati personali saranno tenute a nominare un RPD. Tale figura potrà essere un membro dello staff, una persona assunta allo scopo o un contraente esterno.

  • Notifiche di violazione:
    le aziende avranno l'obbligo di informare sia i clienti sia i titolari del trattamento dei dati in caso di violazione dei dati, entro 72 ore dal momento in cui tale violazione si è verificata.

Quali sono le conseguenze di una mancata conformità?



  • Perdita di denaro:
    sanzione fino al 4% del fatturato globale annuo o pari a 20 milioni di euro, a seconda di quale dei due importi sia superiore.


  • Perdita della fiducia dei clienti:
    in caso di perdita di dati, la fiducia dei clienti nell'azienda potrebbe venire meno e questi potrebbero decidere di rivolgersi alla concorrenza.


  • Potenziale perdita di affari:
    le aziende che non saranno in grado di proteggere i dati dei clienti perderanno la propria credibilità e, potenzialmente, opportunità di business.

Come può aiutarti Med Store?

Scegliere la giusta infrastruttura IT può aiutarti a superare le sfide connesse al rispetto degli standard normativi del GDPR. La soluzione Med Store si integra facilmente con tutti gli attori e i processi della tua azienda.

  • Pre-Audit

    Rilevazione organizzazione, processi e tecnologie aziendali

  • Risk Assessment
    (Progetto)

    Assessment dettagliato dei processi aziendali e del Sistema Informativo del Cliente
    Attivazione (POC) delle tecnologie per le adeguate misure di sicurezza

  • Risk Management
    (Realizzazione)

    Messa in opera delle tecnologie per le adeguate misure di sicurezza
    Servizi di Management della Governance

Pre-Audit

Rilevazione organizzazione, processi e tecnologie aziendali

Risk Assessment
(Progetto)

Assessment dettagliato dei processi aziendali e del Sistema Informativo del Cliente
Attivazione (POC) delle tecnologie per le adeguate misure di sicurezza

Risk Management
(Realizzazione)

Messa in opera delle tecnologie per le adeguate misure di sicurezza
Servizi di Management della Governance

Chiedi un incontro con un nostro consulente.

Compila il form per essere contattato dal nostro consulente di zona ed avere maggiori informazioni.
























Tipologia:

Lascialo vuoto:


Informazioni privacy sul trattamento dei dati personali ai sensi dellArt. 13 del Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (GDPR)

Med Computer S.r.l. (proprietaria del marchio “Med Store”, dora in avanti “Med”), con sede legale in Macerata (MC) alla Via 1° Maggio, 2 CAP 62100, P.IVA n. 00940570435, Tel. 0733.1840500, e-mail: privacy@medgroup.it, PEC: medcomputer.srl@cgn.legalmail.it, per il principio di trasparenza, le fornisce le seguenti informazioni al fine di renderLa consapevole delle caratteristiche e delle modalità del trattamento dei suoi dati personali:

Chi siamo e quali dati trattiamo. 

Med in persona del suo legale rappresentante p.t., opera come Titolare del Trattamento e Le garantisce la massima riservatezza nel trattamento dei suoi dati personali, la loro esattezza ed il loro aggiornamento, così come stabilito dalla normativa vigente in materia di protezione dei dati. Abbiamo a cuore la sicurezza dei suoi dati personali e per prevenirne la perdita, usi illeciti o non concessi ed accessi non autorizzati, utilizziamo ed osserviamo specifiche misure di sicurezza, costantemente aggiornate.           

Oggetto del trattamento.

Il titolare tratta i seguenti dati personali (in seguito dati”), da lei comunicati in occasione dell’utilizzo del sito web del Titolare, compilazione di form di contatto e di registrazione e/o in occasione della conclusione di contratti per la fornitura di beni e servizi e/o per richieste di informazioni, preventivi e assistenza, sia online che in negozio:

a) dati anagrafici (nome, cognome, codice fiscale, partita IVA);

b) indirizzi e dati di contatto (residenza, domicilio, indirizzo di spedizione, email, telefono, fax, pec, ecc.);

c) dati di fatturazione e pagamento, anche con riferimento a piani rateali, sconti, finanziamenti o benefici pubblici eventualmente applicati;

d) documenti di riconoscimento, autocertificazioni e/o eventuale altra documentazione richiesta dalla normativa applicabile, anche ai fini dell’accesso a sconti, bonus, incentivi, premi ed altri benefici pubblici.

e) dati di navigazione (gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente);

f) cookies, come descritto più dettagliatamente nella Cookie Policy che troverà al seguente link: https://www.medstore.it/content/55-cookie-policy.

g) Dati per candidature a posizioni lavorative (area “Lavora con noi”): dati anagrafici e di contatto del candidato, fotografia, dati relativi alla formazione, agli studi ed alla carriera, lingue parlate, appartenenza a categorie protette, ulteriori dati volontariamente conferiti dal candidato nel proprio CV.

Finalità del trattamento e basi giuridiche.

I dati servono a Med per dar seguito alla richiesta di creazione dellaccount, al contratto di fornitura del Servizio prescelto e/o del prodotto acquistato, per gestire ed eseguire le richieste di contatto inoltrate dal cliente, fornire assistenza, adempiere agli obblighi di legge e regolamentari cui il Titolare è tenuto in funzione dellattività esercitata. In nessun caso Med utilizza i suoi dati personali per finalità non dichiarate.

In particolare, i Suoi dati saranno trattati per le seguenti finalità:

a) Per liscrizione anagrafica e le richieste di contatto e/o di materiale informativo.

Il trattamento dei suoi dati personali avviene per dar corso alle attività preliminari e conseguenti alla richiesta di iscrizione anagrafica ed alla creazione di un account personale, alla gestione delle richieste di informazioni e di contatto e/o di invio di materiale informativo, nonché per ladempimento di ogni altro obbligo contrattuale e di legge. L’iscrizione anagrafica e/o il Suo account rimangono attivi fino alla Sua richiesta di cancellazione/disattivazione.

La base giuridica di questi trattamenti è ladempimento delle prestazioni inerenti alla richiesta di iscrizione, di informazioni e di contatto e/o di invio di materiale informativo (art. 6, comma 1, lett. b GDPR) ed il rispetto degli obblighi di legge inerenti a tali attività (art. 6, comma 1, lett. c GDPR).

b) Per la gestione del rapporto contrattuale.

Il trattamento avviene per dar corso alle attività preliminari e conseguenti allacquisto di uno dei nostri prodotti e/o servizi, la gestione dellordine, la consegna dei beni e lerogazione dei servizi stessi, la relativa fatturazione e la gestione del pagamento, nonché ladempimento di ogni altro obbligo derivante dal contratto, anche in ordine all’eventuale acquisizione di informazioni e documenti richiesti dalla normativa applicabile ai fini dell’accesso a sconti, bonus, ed altri benefici di legge, nonché per l’espletamento del relativo iter burocratico, per adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dellAutorità (ad esempio in materia di antiriciclaggio), o per esercitare i diritti del Titolare (ad esempio il diritto di difesa in giudizio). La base giuridica di tali trattamenti è ladempimento delle prestazioni riguardanti il rapporto contrattuale (art. 6, comma 1, lett. b GDPR) ed il rispetto di obblighi di legge (art. 6, comma 1, lett. c GDPR), oltre che all’interesse legittimo del Titolare alla tutela dei propri diritti (art. 6, comma 1, lett f GDPR).

c) Per l’invio di informazioni ai sensi dell’art. 130, comma 4, Codice Privacy.

Med potrà trasmettere, all’indirizzo email da Lei fornito, proposte relative a servizi e prodotti analoghi a quelli oggetto di vendita, salvo che Lei non rifiuti tale finalità.

Il trattamento dei dati è fondato sull’interesse legittimo del Titolare all’invio di comunicazioni promozionali (cd. soft spam) (art. 6, comma 1, lett. f GDPR), fermo il suo diritto di opposizione, esercitabile in ogni momento, ai sensi dell’art. 21 GDPR, anche mediante l’apposito link in calce ad ogni messaggio email (cd. unsubscribe).

d) Per la profilazione degli acquisti del cliente (cd. profilazione light). 

Il Titolare potrà utilizzare i dati da Lei comunicati al fine di analizzare la tipologia e la frequenza dei Suoi acquisti, per elaborare specifici profili e adeguare le attività di marketing diretto, di cui alla finalità sub e) – quest’ultima eseguita comunque previo Suo consenso – alle Sue esigenze per i Suoi futuri acquisti.

La base giuridica è l’interesse legittimo del titolare ad elaborare specifici profili del cliente, strumentale ai fini dell’attività di cui alla finalità sub e), e condizionata al relativo consenso. Resta fermo il Suo diritto di opporsi al trattamento, ai sensi dell’art. 21 GDPR.

e) Per l’invio di offerte, informazioni e proposte personalizzate (marketing diretto) 

Med, previo Suo consenso, potrà utilizzare i dati personali ai fini di attività di marketing diretto, mediante iscrizione al servizio di  newsletter con invio di offerte pubblicitarie e/o promozionali anche personalizzate (v. finalità d). Il trattamento potrà essere effettuato con modalità automatizzate di contatto (email, sms, ecc.), o con modalità tradizionali, come la posta cartacea o le chiamate tramite operatore.

La base giuridica è il suo libero, facoltativo, ed esplicito consenso che Lei potrà revocare liberamente in qualsiasi momento. Resta salvo il Suo diritto di opposizione al trattamento dei dati attraverso modalità automatizzate di contatto, che si estende anche a quelle tradizionali, salva la possibilità di esercitare tale diritto in parte, nonché, qualora non intenda prestare il Suo consenso nei termini sopra indicati, di manifestare l'eventuale volontà di ricevere comunicazioni per le suddette finalità esclusivamente attraverso modalità tradizionali di contatto, ove previste.

f) Verifica del corretto funzionamento, manutenzione e gestione del sito

I dati di navigazione ed i cookie tecnici potranno essere utilizzati per ricavare informazioni anonime sull'uso del sito e per controllarne il corretto funzionamento.

La base giuridica è l’interesse legittimo del titolare alla verifica del funzionamento e dell’efficacia del sito ed alla sua migliore gestione e manutenzione.

g) Gestione candidature a posizioni lavorative

I dati forniti dai candidati a posizioni lavorative, mediante l’area del sito “Lavora con noi” o con altre forme, saranno trattati da Med per la gestione del procedimento di selezione e la valutazione delle proposte.

La base giuridica è il libero, facoltativo, ed esplicito consenso dell’interessato che potrà essere revocato liberamente in qualsiasi momento, fatta salva la legittimità del trattamento eseguito fino alla revoca. 

Qualora Med intendesse trattare ulteriormente i suoi dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento, le fornirà informazioni in merito a tale diversa finalità ed ogni ulteriore informazione pertinente.

              

Rifiuto di fornire i dati 

La raccolta ed il trattamento dei dati è necessaria per dar seguito alle prestazioni richieste, così come indicate alle finalità sub a) e sub b) del punto precedente. Qualora Lei non voglia fornire i dati personali espressamente previsti come necessari per tali finalità, Med non potrà dar seguito ai trattamenti legati alla gestione delle prestazioni richieste e/o del contratto, né agli adempimenti che da questi derivano o, comunque, non essere in grado di adempiere pienamente alle attività richieste.

Il conferimento dei dati personali per le finalità sub c), sub d) e sub e) di cui al punto precedente è facoltativo ed in qualunque momento è possibile opporsi a tali trattamenti e/o revocare il consenso già prestato, ferma la liceità del trattamento eseguito fino a tale momento.

Modalità del Trattamento.

La informiamo che il trattamento dei suoi dati personali avviene nel rispetto dei principi di liceità, correttezza e trasparenza del trattamento. Le garantiamo che i dati trattati saranno adeguati, pertinenti e non eccedenti rispetto a quanto necessario per le finalità del trattamento (principio di minimizzazione dei dati).

I dati sono trattati in formato elettronico e cartaceo, attraverso strumenti idonei a garantire la sicurezza e la riservatezza dei dati.

Il trattamento potrà essere effettuato anche attraverso strumenti automatizzati atti a memorizzare, gestire o trasmettere i dati stessi e, comunque, sarà eseguito nel rispetto delle disposizioni del Regolamento. 

Il trattamento dei Suoi dati personali è realizzato per mezzo delle seguenti operazioni ovverosia raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o linterconnessione, la limitazione, la cancellazione o la distruzione.

Med utilizza adeguate misure di sicurezza al fine di preservare la riservatezza, lintegrità e la disponibilità dei Suoi dati personali ed impone ai terzi fornitori e ai Responsabili del trattamento analoghe misure di sicurezza. I Suoi dati personali sono conservati in archivi cartacei, informatici e telematici situati in Paesi nei quali è applicato il GDPR (paesi UE).

Periodo di conservazione dei dati.

A meno che Lei non esprima esplicitamente la volontà di cancellarli, in relazione alle diverse finalità e agli scopi per i quali sono stati raccolti, i suoi dati personali saranno conservati per il tempo previsto dalla normativa applicabile, e comunque per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità sopra indicate e nello specifico:

per la finalità sub a) per tutta il periodo in cui Lei deciderà di mantenere attivo il Suo account/iscrizione anagrafica e per i dieci anni successivi (termine oltre il quale saranno prescritti i diritti sorti dal contratto stesso);

per la finalità sub b): per un periodo di dieci anni dalla fine dell’esecuzione del contratto (termine oltre il quale saranno prescritti i diritti sorti dal contratto stesso).

per la finalità sub c): sino a che permane la Sua iscrizione anagrafica e/o il Suo account o fino all’esercizio del Suo diritto di opposizione;

per la finalità sub d): per un anno dalla raccolta dei dati;

per la finalità sub e): un anno dalla raccolta dei dati per le comunicazioni personalizzate; il servizio di newsletter proseguirà per tutto il periodo in cui Med lo manterrà attivo o sino alla revoca del consenso da parte dell’interessato, se precedente. In ogni messaggio verrà ricordato all’Utente che ha facoltà di disiscriversi dal servizio. Qualora la newsletter dovesse essere trasmessa con minore frequenza, almeno una volta ogni 12 mesi sarà ricordato all’utente che ha facoltà di disiscriversi dal servizio, con apposito messaggio via email;

per la finalità sub f): i dati di navigazione, se non necessari per altra finalità, sono normalmente conservati per non più di sette giorni, fatta salva la conservazione per periodi ulteriori qualora necessaria a correggere eventuali malfunzionamenti e/o accertare reati informatici o altri illeciti da parte dei terzi ai danni del sito;

per la finalità sub g): periodo necessario alla selezione del candidato ed, al massimo, 2 anni dall’invio della candidatura.

Al termine di tali periodi, i dati, se non trattati per altra finalità e salvo ulteriori periodi di conservazione previsti dalla legge, o imposti dalla necessità del titolare di tutelare i propri diritti, saranno in tutto o in parte cancellati automaticamente (ai sensi della normativa applicabile), o resi in forma anonima in modo da non consentire, anche indirettamente o collegando altre banche di dati, lidentificazione degli interessati. In ogni caso, qualora decida di revocare il consenso o di opporsi al trattamento, i suoi dati saranno cancellati entro 30 giorni dalla richiesta.

Nel caso in cui dovesse inoltrare a Med dati personali non richiesti o non necessari al fine dellesecuzione della prestazione richiesta, questa non potrà essere considerata titolare di questi dati e provvederà alla loro cancellazione nel più breve tempo possibile.

Diritti dellinteressato (artt. 15 – 22 GDPR).

Lei ha il diritto in qualunque momento di ottenere la conferma dellesistenza o meno di dati personali che la riguardano e di conoscerne il contenuto e lorigine, verificarne lesattezza o chiederne lintegrazione o laggiornamento, oppure la rettifica.

A tal scopo, la Società invita a presentare la sua richiesta per iscritto, comprensiva di data e firma, trasmettendola a mezzo e-mail, allindirizzo di posta elettronica privacy@medstore.it o mediante lettera raccomandata, a Med S.r.l.,Via 1° Maggio, n. 2, CAP 62100 Macerata (MC) o via PEC a medcomputer.srl@cgn.legalmail.it.

La informiamo che risponderemo alle sue richieste nel termine di un mese, salvo casi di particolare complessità, per cui potrebbe impiegare massimo 3 mesi. In ogni caso, provvederemo a spiegarle il motivo dellattesa entro un mese dalla sua richiesta.

Lesito le verrà fornito per iscritto o su formato elettronico. Nel caso lei chieda la rettifica, la cancellazione nonché la limitazione del trattamento, ci impegniamo a comunicare gli esiti delle sue richieste a ciascuno dei destinatari dei suoi dati, salvo che ciò risulti impossibile o implichi uno sforzo sproporzionato.

Le ricordiamo che la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

In relazione al trattamento dei predetti dati, ha diritto di ottenere:

  1. la conferma dellesistenza o meno dei suoi dati personali, la loro comunicazione in forma intelligibile e la conoscenza della loro origine, nonché della logica su cui si basa il trattamento;
  2. la cancellazione, entro un congruo termine, dei suoi dati, la loro trasformazione in forma anonima o il blocco    di quelli trattati in violazione della legge;
  3. laggiornamento dei dati, la loro rettificazione o, quando vi abbia interesse, la loro integrazione;
  4. lattestazione che le operazioni di cui ai precedenti punti 2) e 3), sono state portate a conoscenza di coloro ai quali sono stati comunicati, sempre che non risulti impossibile o comporti un impiego di mezzi sproporzionato;
  5. la rettifica o la cancellazione dei dati che lo riguardano o la limitazione del trattamento.
  6. la revoca del consenso relativo a trattamenti facoltativi e non connessi allesecuzione del contratto sottoscritto con il Titolare;
  7. ha il diritto di opporsi per motivi legittimi al trattamento dei dati personali che la riguardano, anche se pertinenti allo scopo della raccolta, di chiederne la portabilità, di esercitare il diritto alloblio, nonché di rivolgersi sia allAutorità Giudiziaria ordinaria, sia allAutorità di controllo competente in materia di protezione dei dati personali per qualsiasi violazione ritenga di aver subito con le modalità indicato sul sito istituzionale www.garanteprivacy.it.

 

Destinatari e/o eventuali categorie di destinatari dei dati personali.

I suoi dati personali non saranno mai diffusi e potranno essere conosciuti, nei limiti necessari e per le finalità indicate, da dipendenti, soci e collaboratori di Med, autorizzati ai sensi dellArt. 29 del Regolamento; potranno inoltre essere comunicati a terzi, in qualità di Titolari autonomi o contitolari, o di Responsabili Esterni al Trattamento, ai sensi dellArticolo 28 del GDPR, con un contratto di nomina, che contiene le modalità di trattamento e le misure di sicurezza che questi dovranno adottare per la gestione e la conservazione dei dati personali di cui la Società è Titolare come:

  • Enti Esterni, anche privati, addetti alle Verifiche Ispettive di varia natura;
  • Soggetti esterni che forniscono servizi di hosting, provider di posta elettronica e perc, e/o che curino l’implementazione e la manutenzione dell’infrastruttura informatica del titolare;
  • Consulenti Esterni preventivamente incaricati;
  • Fornitori di servizi che trattano i dati per conto di Med, anche ai fini dell’espletamento dei servizi di assistenza richiesti dal cliente.

I dati potrebbero inoltre essere trasmessi allAutorità di Pubblica Sicurezza a seguito di richiesta e allAutorità Giudiziaria in caso di necessità, nonché alla P.A. qualora richiesto o necessario, anche ai fini dell’erogazione di sconti, bonus ed altri benefici pubblici eventualmente previsti in favore del cliente.

Lelenco completo dei soggetti a cui i suoi dati personali sono stati o potranno essere comunicati è a Sua disposizione previa Sua richiesta da effettuare tramite e-mail allindirizzo privacy@medstore.it. I suoi dati non saranno trasferiti presso un paese terzo o ad un'organizzazione internazionale. Qualora Med Computer dovesse trasferire i dati al di fuori dall’Unione Europea, si impegna a far sì che questo trasferimento avvenga nel rispetto delle disposizioni emanate dalla Commissione Europea, conformemente alle disposizioni di legge applicabili.

Modifiche a questa privacy policy

Med si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento. L’informativa aggiornata è consultabile su https://www.medstore.it/informativa-privacy

Ultimo aggiornamento Aprile 2021