Informativa sul trattamento dei dati personali
(ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 – GDPR) Ultimo aggiornamento: febbraio 2026
Titolare del trattamento Meginet S.r.l. (società unipersonale) Sede legale: Via Cesarano 14/A, 80067 Sorrento (NA), Italia | Email privacy: privacy@meginet.it | Telefono: +39 0818773056
Responsabile della protezione dei dati (DPO) : Avv. Giuliano De Luca | Tel.: +39 3393346639 | Email: info@giulianodeluca.it
Finalità del trattamento e base giuridica
| Finalità | Base giuridica (art. 6 GDPR) | Obbligatorietà | Periodo di conservazione |
|---|---|---|---|
| Esecuzione del contratto o misure precontrattuali (es. fornitura servizi cybersecurity, network management, MSP/MSSP per hotel/resort/tour operator) | Esecuzione contratto / misure precontrattuali (art. 6.1.b) | Obbligatoria | Durata contratto + 10 anni (prescrizione ordinaria) |
| Adempimenti legali / normativi (es. fatturazione, antiriciclaggio, NIS2/DORA per infrastrutture critiche hospitality, comunicazioni ad autorità) | Obbligo legale (art. 6.1.c) | Obbligatoria | Tempo richiesto dalla legge (es. 10 anni per obblighi fiscali) |
| Legittimi interessi del Titolare (es. gestione amministrativa/contabile interna, prevenzione frodi, sicurezza reti, marketing diretto a clienti esistenti per servizi analoghi) | Interesse legittimo (art. 6.1.f) – previa valutazione di bilanciamento | Obbligatoria per esecuzione, opponibile | Fino a opposizione o fine rapporto + 1 anno |
| Marketing diretto (es. newsletter, promozioni su cybersecurity hospitality, invii via email/SMS/social) | Consenso libero (art. 6.1.a) | Facoltativa | Fino a revoca consenso (max 24 mesi dall’ultimo contatto attivo) |
| Profilazione commerciale (es. scoring interessi/preferenze per offerte personalizzate su hotel/resort) | Consenso specifico (art. 6.1.a) | Facoltativa | Fino a revoca (max 12 mesi, estendibile con nuova informativa) |
| Analisi di navigazione e cookie tecnici/statistici (su www.meginet.it e siti correlati) | Interesse legittimo / consenso (vedi Cookie Policy separata) | Vedi banner cookie | Vedi Cookie Policy |
Categorie di dati personali trattati
- Dati anagrafici e di contatto (nome, email, telefono, ruolo aziendale)
- Dati contrattuali e di fatturazione (ragione sociale, P.IVA, indirizzo)
- Dati di navigazione e log (IP, device, accessi a portali riservati)
- Dati di profilazione (interessi, abitudini di consumo nel settore hospitality – solo con consenso)
- Eventuali dati sensibili/particolari (es. relativi a condanne/reati – solo se necessari per affidabilità creditizia/sicurezza, con base legale specifica)
Categorie di destinatari
- Fornitori/IT partner (es. cloud provider UE, gestori logistica se applicabile)
- Pubbliche Amministrazioni/Autorità (es. GdP, AGID per NIS2, Banca d’Italia)
- Professionisti/consulenti (commercialisti, avvocati)
- Società del gruppo o collegate (solo per finalità amministrative) Trasferimenti extra-UE: solo verso paesi adeguati o con Clausole Contrattuali Standard UE / garanzie adeguate.
Diritti dell’interessato (artt. 15-22 GDPR) Puoi esercitare in qualsiasi momento:
- Accesso, rettifica, cancellazione (“diritto all’oblio”)
- Limitazione del trattamento
- Opposizione (anche al marketing diretto / profilazione)
- Portabilità dei dati
- Revoca consenso (senza pregiudicare liceità pregressa)
- Reclamo al Garante Privacy (www.garanteprivacy.it)
Per esercitare i diritti: scrivi a privacy@meginet.it. Risponderemo entro 30 giorni (prorogabili di 60 in casi complessi).
Processi decisionali automatizzati e profilazione Utilizziamo processi automatizzati limitati (es. scoring affidabilità creditizia per fido, sospensione ordini superati limiti) – necessari per esecuzione contratto. Profilazione commerciale solo con consenso esplicito → puoi opporti/revocare in ogni momento.
Misure di sicurezza Adottiamo misure tecniche e organizzative adeguate (crittografia, accesso controllato, backup, monitoraggio SOC) in linea con art. 32 GDPR e NIS2/DORA (per infrastrutture critiche hospitality). Certificazione ISO 27001 in corso/ottenuta [aggiorna se applicabile].
Conservazione dei dati Conserviamo i dati solo per il tempo necessario alle finalità indicate (tabella sopra). Criteri: durata contratto + termini prescrizione (10 anni per obblighi civilistici/fiscali) + revoca per consensi. Dati di log sicurezza: max 12-24 mesi.
Aggiornamenti Questa informativa può essere modificata. La versione aggiornata è sempre pubblicata su www.meginet.it/privacy. Ultimo aggiornamento: febbraio 2026.
Per domande: privacy@meginet.it