Privacy Policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI E SULL’UTILIZZO DEI COOKIE

(Art. 13 Regolamento (UE) 2016/679 – GDPR)

1. Titolare del trattamento

METEL S.r.l., con sede legale in Via Montefeltro 6, 20156 Milano (MI), C.F. e P. IVA 11036210158 (di seguito, la “Società” o il “Titolare”), fornisce la presente informativa agli utenti che visitano il sito internet www.metel.it e relativi sottodomini, utilizzano le piattaforme digitali gestite dalla Società, richiedono informazioni sui servizi offerti, partecipano ad eventi e iniziative organizzate da METEL ovvero si iscrivono alle newsletter e alle comunicazioni informative della Società.

Per ogni informazione relativa al trattamento dei dati personali o per l’esercizio dei diritti previsti dalla normativa applicabile è possibile contattare la Società all’indirizzo e-mail metel@metel.it oppure il Data Protection Officer all’indirizzo dpo@metel.it.

2. Tipologia di dati trattati

La Società tratta i dati personali nella misura strettamente necessaria al perseguimento delle finalità indicate nella presente informativa.

I dati trattati possono comprendere informazioni identificative e anagrafiche, dati di contatto, dati relativi all’azienda o all’organizzazione di appartenenza dell’interessato, nonché ogni ulteriore informazione volontariamente fornita nell’ambito della richiesta di servizi, della partecipazione ad eventi o della compilazione dei moduli presenti sui siti internet e sulle piattaforme gestite dalla Società.

Possono altresì essere trattati dati tecnici relativi all’utilizzo dei siti web e dei servizi digitali, quali indirizzi IP, identificativi dei dispositivi utilizzati, log di accesso, dati di navigazione e informazioni necessarie a garantire il corretto funzionamento delle piattaforme, la sicurezza dei sistemi e la continuità operativa dei servizi.

Nel caso di iscrizione a newsletter o comunicazioni informative, la Società può inoltre trattare dati relativi alle interazioni dell’interessato con le comunicazioni elettroniche inviate, nei limiti e secondo le modalità descritte nella presente informativa.

Non è previsto, in via ordinaria, il trattamento di categorie particolari di dati personali ai sensi dell’art. 9 del GDPR.

3. Finalità e base giuridica del trattamento

I dati personali sono trattati per finalità connesse alla gestione dei rapporti tra la Società e gli interessati, all’erogazione dei servizi richiesti, all’adempimento degli obblighi normativi e alla tutela del patrimonio informativo e organizzativo della Società.

In particolare, i dati possono essere trattati per consentire la navigazione e la corretta fruizione dei siti internet e delle piattaforme digitali gestite da METEL, per dare seguito alle richieste di informazioni formulate dagli utenti, per organizzare eventi, webinar, iniziative formative e attività istituzionali, nonché per erogare i servizi richiesti e gestire i rapporti contrattuali instaurati con clienti, fornitori e partner.

Tali trattamenti trovano fondamento nell’esecuzione di misure precontrattuali richieste dall’interessato, nell’esecuzione di un contratto o nell’adempimento di obblighi legali cui il Titolare è soggetto, ai sensi dell’art. 6, par. 1, lett. b) e c) del GDPR.

Previo consenso dell’interessato, la Società può utilizzare i dati di contatto per l’invio di newsletter, aggiornamenti normativi e tecnici, comunicazioni informative, inviti ad eventi, iniziative formative, attività di marketing diretto e comunicazioni relative ai servizi e alle soluzioni offerte da METEL.

Qualora l’interessato abbia prestato uno specifico consenso, la Società può utilizzare piattaforme specializzate per la gestione delle comunicazioni elettroniche che consentono di rilevare informazioni relative alle interazioni con le comunicazioni inviate, quali, a titolo esemplificativo, l’apertura dei messaggi di posta elettronica, la selezione dei collegamenti presenti nelle comunicazioni, la consultazione di contenuti digitali e la partecipazione ad iniziative informative.

Le informazioni così raccolte possono essere utilizzate per analizzare gli interessi professionali manifestati dagli utenti, segmentare i destinatari delle comunicazioni, personalizzare i contenuti proposti e rendere maggiormente pertinenti le iniziative informative e promozionali della Società. Tali attività costituiscono trattamento per finalità di profilazione e sono effettuate esclusivamente sulla base del consenso dell’interessato ai sensi dell’art. 6, par. 1, lett. a) del GDPR.

La Società può inoltre trattare dati personali per finalità di sicurezza delle informazioni, prevenzione di utilizzi abusivi dei sistemi informatici, tutela del proprio patrimonio tecnologico, gestione di incidenti di sicurezza, prevenzione di frodi e gestione di eventuali contenziosi. Tali trattamenti si fondano sul legittimo interesse del Titolare ai sensi dell’art. 6, par. 1, lett. f) del GDPR, valutato nel rispetto dei diritti e delle libertà fondamentali degli interessati.

Qualora l’interessato abbia prestato uno specifico consenso, i dati personali potranno essere comunicati a partner commerciali selezionati da METEL affinché questi possano inviare proprie comunicazioni informative, promozionali o commerciali. Anche tale trattamento trova fondamento nel consenso dell’interessato ai sensi dell’art. 6, par. 1, lett. a) del GDPR.

4. Modalità del trattamento e sicurezza delle informazioni

Il trattamento dei dati personali è effettuato mediante strumenti manuali e informatici nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, integrità e riservatezza previsti dal GDPR.

La Società tratta i dati personali nell’ambito del proprio sistema di gestione delle informazioni, adottato secondo un approccio basato sulla valutazione e gestione del rischio e orientato alle migliori pratiche internazionali in materia di sicurezza informatica e protezione dei dati.

In tale contesto sono adottate misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio, tra cui controlli di accesso basati su criteri di autorizzazione e necessità operativa, sistemi di autenticazione e gestione delle credenziali, strumenti di monitoraggio e tracciamento degli accessi, procedure di gestione delle vulnerabilità e, ove appropriato, tecniche di cifratura e protezione dei dati.

L’accesso ai dati personali è consentito esclusivamente a soggetti autorizzati e adeguatamente istruiti, nel rispetto del principio di necessità e secondo procedure soggette a verifiche periodiche.

5. Gestione degli incidenti e continuità operativa

La Società ha adottato procedure formalizzate per la gestione degli incidenti di sicurezza delle informazioni e delle eventuali violazioni di dati personali, che prevedono attività di rilevazione, analisi, contenimento, mitigazione e ripristino, nonché, ove necessario, la notifica alle autorità competenti e agli interessati nei casi previsti dalla normativa applicabile.

Sono inoltre implementate misure organizzative e tecniche finalizzate a garantire la continuità operativa dei servizi e il ripristino dei dati e delle funzionalità essenziali in caso di eventi avversi, nell'ambito dei processi di business continuity e disaster recovery adottati dalla Società.

6. Destinatari dei dati e gestione dei fornitori

I dati personali possono essere trattati da soggetti interni debitamente autorizzati e istruiti, nonché comunicati a soggetti terzi nella misura strettamente necessaria al perseguimento delle finalità indicate nella presente informativa.

In particolare, i dati possono essere trasmessi a consulenti e professionisti, istituti bancari e assicurativi, fornitori di servizi informatici e infrastrutturali, fornitori di servizi cloud, gestori di piattaforme per l'invio di comunicazioni elettroniche e newsletter, organizzatori di eventi e ulteriori soggetti il cui coinvolgimento risulti necessario per l'erogazione dei servizi richiesti o per l'adempimento degli obblighi normativi.

I soggetti che trattano dati personali per conto della Società sono nominati, ove applicabile, Responsabili del trattamento ai sensi dell'art. 28 del GDPR e sono selezionati sulla base di criteri che includono adeguati requisiti di affidabilità, sicurezza delle informazioni e protezione dei dati personali.

I relativi rapporti sono disciplinati mediante accordi contrattuali che prevedono specifici obblighi in materia di protezione dei dati e sicurezza delle informazioni.

7. Trasferimento dei dati verso Paesi terzi

I dati personali sono trattati prevalentemente all'interno dello Spazio Economico Europeo.

Qualora, per esigenze organizzative o tecnologiche, si rendesse necessario il trasferimento di dati personali verso Paesi terzi o organizzazioni internazionali, tale trasferimento avverrà nel rispetto delle condizioni previste dagli articoli 44 e seguenti del GDPR.

In tali casi la Società adotterà le garanzie previste dalla normativa applicabile, quali decisioni di adeguatezza della Commissione Europea, Clausole Contrattuali Standard o altri strumenti riconosciuti dall'ordinamento europeo.

La documentazione relativa alle garanzie adottate potrà essere richiesta ai recapiti indicati nella presente informativa.

8. Conservazione dei dati

I dati personali sono conservati per un periodo di tempo non superiore a quello necessario al perseguimento delle finalità per le quali sono stati raccolti e nel rispetto dei principi di limitazione della conservazione e minimizzazione previsti dal GDPR.

I dati trattati per finalità contrattuali, amministrative, fiscali e contabili sono conservati per il periodo previsto dalla normativa applicabile e, in ogni caso, per il tempo necessario alla tutela dei diritti della Società.

I dati trattati per finalità di marketing diretto sono conservati fino alla revoca del consenso da parte dell'interessato e comunque per un periodo non superiore a ventiquattro mesi dall'ultima interazione significativa con le comunicazioni inviate.

I dati trattati per finalità di profilazione sono conservati per un periodo non superiore a dodici mesi dalla loro raccolta o dall'ultima interazione rilevante registrata, salvo revoca anticipata del consenso.

I dati tecnici relativi alla sicurezza dei sistemi e delle piattaforme digitali sono conservati per periodi proporzionati alle finalità perseguite e comunque non superiori a quelli necessari per garantire la sicurezza, la continuità operativa e la tutela dei diritti della Società.

Al termine dei periodi di conservazione applicabili, i dati sono cancellati o resi anonimi mediante procedure adeguate e sicure, salvo la necessità di ulteriore conservazione in relazione a contenziosi, richieste delle autorità competenti o obblighi normativi.

9. Diritti dell'interessato

Gli interessati possono esercitare i diritti previsti dagli articoli 15 e seguenti del GDPR, tra cui il diritto di accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati e opposizione nei casi previsti dalla normativa applicabile.

Qualora il trattamento sia basato sul consenso, l'interessato ha il diritto di revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Le richieste possono essere rivolte al Titolare o al Data Protection Officer utilizzando i recapiti indicati nella presente informativa e saranno gestite nei termini previsti dalla normativa vigente.

10. Reclamo all'Autorità di controllo

Gli interessati hanno il diritto di proporre reclamo al Garante per la protezione dei dati personali ai sensi dell'art. 77 del GDPR, nonché di esercitare gli ulteriori rimedi amministrativi e giurisdizionali previsti dalla normativa applicabile.

11. Natura del conferimento dei dati

Il conferimento dei dati personali richiesti nei moduli presenti sui siti internet e sulle piattaforme della Società è necessario nella misura in cui tali dati risultino indispensabili per dare seguito alle richieste formulate dall'interessato, erogare i servizi richiesti o adempiere agli obblighi previsti dalla legge.

L'eventuale mancato conferimento dei dati necessari potrebbe comportare l'impossibilità di fornire il servizio richiesto, riscontrare le richieste ricevute o instaurare il rapporto contrattuale.

12. Utilizzo dei cookie e tecnologie analoghe

I siti internet gestiti da METEL utilizzano cookie e tecnologie analoghe al fine di garantire il corretto funzionamento delle piattaforme digitali, migliorare l'esperienza di navigazione degli utenti, assicurare la sicurezza dei servizi e consentire l'erogazione delle funzionalità richieste.

I cookie sono piccoli file di testo che vengono memorizzati sul dispositivo dell'utente e che consentono al sito di riconoscere il browser utilizzato durante la navigazione.

La Società utilizza cookie tecnici e funzionali necessari per il corretto funzionamento dei siti e delle piattaforme digitali. Tali cookie non richiedono il consenso dell'utente in quanto strettamente necessari all'erogazione del servizio richiesto.

Alcuni contenuti presenti sui siti della Società possono integrare servizi forniti da soggetti terzi, quali piattaforme di video streaming, servizi cartografici, componenti multimediali o ulteriori strumenti tecnologici che potrebbero installare propri cookie secondo le rispettive informative privacy.

Laddove la normativa applicabile richieda il consenso dell'utente per l'installazione di specifiche categorie di cookie o tecnologie analoghe, tali strumenti saranno attivati esclusivamente a seguito della manifestazione di una scelta libera, specifica e informata attraverso gli strumenti di gestione del consenso messi a disposizione dalla Società.

13. Gestione delle preferenze relative ai cookie

L'utente può gestire in qualsiasi momento le proprie preferenze relative ai cookie attraverso gli strumenti messi a disposizione sul sito o mediante le impostazioni del browser utilizzato.

La disattivazione di alcuni cookie potrebbe limitare o compromettere il corretto funzionamento di determinate funzionalità del sito.

Le preferenze espresse dall'utente sono conservate mediante strumenti tecnici idonei a documentare le scelte effettuate e consentire il rispetto delle stesse nel tempo.

14. Aggiornamenti dell'informativa

La presente informativa può essere modificata o aggiornata nel tempo al fine di recepire modifiche normative, evoluzioni tecnologiche, cambiamenti organizzativi o variazioni nelle modalità di trattamento dei dati personali adottate dalla Società.

La versione aggiornata dell'informativa sarà resa disponibile sui siti internet della Società e sarà efficace dalla data della sua pubblicazione.

15. Data di aggiornamento

Ultimo aggiornamento: 11/06/2026