Privacy Policy

Privacy Policy – Informazioni relative al trattamento dei dati personali

Questa pagina offre tutte le informazioni relative al trattamento dei dati personali:

del sito web https://mentat.is/;
dei clienti e fornitori di Mentat Solutions s.r.l.

Lo scopo della pagina è quello di mantenere un’informativa aggiornata e facilmente raggiungibile per tutti gli interessati i cui dati personali sono trattati da parte di Mentat Solutions s.r.l. (anche: il Titolare), quale soggetto gestore delle attività sopra indicate e che per tale assume il ruolo di titolare del trattamento, i cui dati di contatto sono forniti all’interno del footer del sito.

Lo scopo dell’informativa è quello di rendere trasparente l’impiego e gestione dei dati personali e i diritti delle persone a cui fanno riferimento (cc.dd. interessati). Fra le informazioni da fornire rientrano le finalità del trattamento, che indicano lo scopo per cui i dati personali sono raccolti e trattati, nonché le basi giuridiche, ovverosia ciò che rende lecito lo svolgimento delle attività di trattamento.

Diritti degli interessati

Gli interessati possono chiedere al titolare di esercitare i seguenti diritti:

accesso, per ottenere conferma che sia o meno in corso un trattamento dei propri dati personali e, se del caso, accedere a tali dati e alle informazioni ad essi relative;
rettifica, per ottenere la modifica di dati personali inesatti o l’integrazione di dati incompleti;
cancellazione, in alcuni casi (ad es. quando i tuoi dati personali non sono più necessari in relazione alle finalità per cui sono stati raccolti), fatte salve le eccezioni previste dalla normativa applicabile (es. quando la conservazione dei tuoi dati è necessaria per il rispetto di obblighi di legge applicabili al titolare del trattamento);
portabilità, che in alcune circostanze consente di ricevere i dati personali forniti o chiedere la trasmissione di tali dati a un diverso titolare;
limitazione del trattamento, in alcune circostanze per cui il titolare interromperà ogni altra attività di trattamento se non la conservazione;
opposizione al trattamento, in alcune circostanze per cui si ritiene non più prevalente il legittimo interesse del titolare;
revoca del consenso, senza che sia pregiudicato il trattamento svolto fino a tale momento;

con l’impegno del titolare di rispondere entro un mese dalla richiesta.

Gli interessati hanno inoltre il diritto di proporre reclamo a un’autorità di controllo (che per l’Italia è l’Autorità Garante per la protezione dei dati personali, o Garante Privacy: https://www.garanteprivacy.it/…) per lamentare una violazione della disciplina in materia di protezione dei dati personali.

Trasferimento dei dati al di fuori dell’Unione Europea

I dati personali non verranno trasferiti all’estero, verso Paesi terzi non appartenenti all’Unione Europea o verso Organizzazioni internazionali che non garantiscono un livello di protezione adeguato, riconosciuto, ai sensi dell’art. 45 GDPR, sulla base di una decisione di adeguatezza della Commissione UE. In mancanza di tale decisione, è intenzione del titolare trasferire i dati solo se necessario (ad es. per i servizi del sito web, o altrimenti per alcuni software e applicativi informatici) ricorrendo alle garanzie adeguate di cui all’art. 46 GDPR (es. clausole contrattuali tipo).

Destinatari dei dati

I dati potranno essere accessibili al personale dipendente e/o a collaboratori del titolare, opportunamente istruiti.

Alcuni dati personali potranno essere trattati da Società o consulenti a cui sono affidati compiti relativi ai trattamenti svolti da parte del titolare e a soggetti che svolgono attività in outsourcing per conto del titolare in qualità di responsabili del trattamento.

I dati potranno inoltre essere oggetto di analisi anche nei casi di audit interni, di seconda o terza parte da parte di auditor vincolati da opportuni obblighi di riservatezza.

Le informazioni potranno, inoltre, essere comunicate ogni qualvolta la comunicazione possa essere necessaria per adempiere a richieste dell’Autorità Giudiziaria o delle Forze dell’Ordine.

Attività di trattamento dei dati personali del sito web

Navigazione del sito web

I dati personali generati dall’attività di navigazione (es. indirizzi IP, nomi dei terminali) sono trattati per garantire la funzionalità e la sicurezza del sito e consentirne la navigazione, con una raccolta dei dati in forma anonima e aggregata sulla base dell’art. 122 comma 1 Codice Privacy.

I dati sono condivisi con i soggetti che erogano servizi di gestione e manutenzione del sito internet del Titolare e dell’ISP, e sono conservati per un massimo di 7 giorni.

L’attività di navigazione del sito web da parte dell’utente prevede l’installazione di alcuni cookie per cui non è richiesto il consenso:

Cookie tecnici/funzionali. Il sito web utilizza cookie tecnici/funzionali per consentire l’esplorazione sicura, rapida ed efficiente del sito stesso e per fornire agli utenti i servizi richiesti.
Cookie analitici/statistici. Il sito web utilizza cookie analitici/statistici per raccogliere informazioni su come gli utenti usano il sito. Il loro scopo principale è analizzare e migliorare le prestazioni del sito web.
Cookie tecnici e analitici di terze parti. Il sito web impiega servizi di terze parti che utilizzano cookie.

Sono impiegati i cookie di Google Analytics per la raccolta di dati statistici in forma anonima e aggregata:

_ga: Dura 2 anni, identifica l’utente univocamente.
_gat: Dura 10 minuti, limita la frequenza delle richieste a Google Analytics.
_gid: Dura 30 secondi, registra l’ID per le statistiche della sessione.
ga: Dura 2 anni, mantiene lo stato della sessione.

Interazione con le funzioni del sito

Punti di contatto – Richiesta di informazioni

L’interazione con i punti di contatto del sito può consentire agli utenti di contattare il titolare per inviare una richiesta di informazioni.

Base giuridica: legittimo interesse (riscontro alle richieste).
Finalità: fornire le informazioni richieste.
Conservazione: fino a 12 mesi dall’ultimo scambio e-mail.

Pagina LinkedIn

Dal sito è possibile accedere alla pagina LinkedIn del titolare: https://www.linkedin.com/company/mentat-solutions-srl/.

Si rinvia alla privacy policy di LinkedIn: https://it.linkedin.com/legal/privacy-policy.

Informazioni relative al trattamento dei dati personali di clienti e fornitori di Mentat Solutions s.r.l.

I dati personali di Clienti e Fornitori sono raccolti nel corso delle relazioni commerciali e delle comunicazioni intercorse per l’instaurazione o l’esecuzione di un contratto. I dati raccolti e trattati saranno condivisi anche con aziende partner commerciali e consulenti nell’ambito dello svolgimento dei rapporti contrattuali, nonché fornitori di servizi del titolare.

Attività di trattamento svolte

Gestione contrattuale

Base giuridica: esecuzione di un contratto o misure precontrattuali.
Finalità: instaurare e gestire il rapporto contrattuale.
Conservazione: 10 anni (art. 2220 c.c.)
Conferimento: obbligatorio, è la condizione per dare esecuzione al contratto.

Storico Clienti/Fornitori

Base giuridica: legittimo interesse (gestione rete commerciale).
Finalità: mantenere i contatti con Clienti e Fornitori.
Conservazione: 5 anni dall’ultima interazione.

Adempimenti amministrativi e fiscali

Base giuridica: adempimento agli obblighi di legge (art. 2220 c.c., normativa fiscale e tributaria).
Finalità: adempimento degli obblighi di natura amministrativo-contabile, ivi incluse comunicazioni e conservazione.
Conservazione: fino a 10 anni.
Conferimento: obbligatorio, altrimenti non è possibile eseguire pagamenti o partecipare ad un contratto con il titolare.

Privacy Policy – Information relating to the processing of personal data

This page provides all the information regarding the processing of personal data:

of the website https://mentat.is/;
of customers and suppliers of Mentat Solutions s.r.l.

The purpose of this page is to maintain an up-to-date and easily accessible notice for all data subjects whose personal data are processed by Mentat Solutions s.r.l. (hereinafter: the Data Controller), as the entity managing the above-mentioned activities, and which therefore assumes the role of data controller. The contact details can be found in the website footer.

The aim of this notice is to ensure transparency regarding the use and management of personal data and the rights of the individuals to whom the data refers (i.e. data subjects). Among the information to be provided are the purposes of the processing, which indicate why personal data are collected and processed, as well as the legal bases, i.e. what makes the processing activities lawful.

Rights of Data Subjects

Data subjects may request the data controller to exercise the following rights:

Access: to obtain confirmation as to whether or not personal data concerning them are being processed and, if so, to access those data and related information;
Rectification: to request the amendment of inaccurate personal data or the addition of incomplete data;
Erasure: in certain cases (e.g. when your personal data are no longer needed for the purposes for which they were collected), subject to exceptions provided by applicable law (e.g. when retention of your data is necessary to comply with legal obligations applicable to the controller);
Portability: which in certain circumstances allows you to receive the personal data provided or request the transmission of such data to another controller;
Restriction of processing: in certain circumstances, the controller will suspend all other processing activities except for retention;
Objection to processing: in certain circumstances where the legitimate interest of the controller is no longer considered overriding;
Withdrawal of consent: without prejudice to processing carried out up to that moment.

The controller undertakes to respond within one month of the request.

Data subjects also have the right to lodge a complaint with a supervisory authority (for Italy, this is the Data Protection Authority, or Garante Privacy: https://www.garanteprivacy.it/…) to report a breach of data protection regulations.

Transfer of Data Outside the European Union

Personal data will not be transferred abroad to non-EU countries or to international organizations that do not provide an adequate level of protection as recognized under Article 45 GDPR, based on an adequacy decision by the EU Commission. In the absence of such a decision, it is the intention of the controller to transfer data only if necessary (e.g. for website services, or alternatively for certain software and IT applications), using appropriate safeguards provided under Article 46 GDPR (e.g. standard contractual clauses).

Data Recipients

Data may be accessible to employees and/or collaborators of the controller, who have been properly instructed.

Some personal data may be processed by companies or consultants entrusted with tasks related to processing activities carried out by the controller and by entities performing outsourced activities on behalf of the controller as data processors (i.e. cloud providers, IT services).

Data may also be subject to analysis in cases of internal, second- or third-party audits by auditors bound by appropriate confidentiality obligations.

Information may also be disclosed whenever necessary to comply with requests from judicial authorities or law enforcement agencies.

Personal Data Processing Activities on the Website

Website Browsing

Personal data generated by browsing activity (e.g. IP addresses, device names) are processed to ensure the functionality and security of the website and to allow navigation, with data collected in anonymous and aggregated form pursuant to Article 122, paragraph 1 of the Italian Privacy Code.

Data are shared with parties providing website management and maintenance services for the Controller and with the ISP, with a maximum retention of 7 days.

User browsing activity on the website involves the installation of certain cookies for which consent is not required:

Technical/Functional Cookies: The website uses technical/functional cookies to allow safe, fast, and efficient exploration of the site and to provide users with the requested services.
Analytical/Statistical Cookies: The website uses analytical/statistical cookies to collect information on how users use the site. Their main purpose is to analyse and improve website performance.
Third-party Technical and Analytical Cookies: The website uses third-party services that use cookies.

Google Analytics cookies are used for anonymous and aggregate statistical data collection:

_ga: Lasts 2 years, uniquely identifies the user.
_gat: Lasts 10 minutes, limits the frequency of requests to Google Analytics.
_gid: Lasts 30 seconds, records the session ID for statistics.
ga: Lasts 2 years, maintains the session state.

Interaction with Website Features

Contact Points – Information Requests

Interaction with the website’s contact points allows users to contact the controller to send information requests.

Legal basis: legitimate interest (responding to requests).
Purpose: to provide the requested information.
Retention: up to 12 months from the last email exchange.

LinkedIn Page

It is possible to access the controller’s LinkedIn page from the website: https://www.linkedin.com/company/mentat-solutions-srl/.

Please refer to LinkedIn’s privacy policy: https://it.linkedin.com/legal/privacy-policy.

Information on the Processing of Personal Data of Customers and Suppliers of Mentat Solutions s.r.l.

Personal data from Customers and Suppliers are collected during business relationships and communications for the establishment or execution of a contract. Data collected and processed will also be shared with partner companies and consultants as part of contractual relations, as well as service providers of the controller.

Processing Activities

Contract Management

Legal basis: execution of a contract or pre-contractual measures.
Purpose: to establish and manage the contractual relationship.
Retention: 10 years (Article 2220 Civil Code).
Provision: mandatory, as a condition for executing the contract.

Customer/Supplier Records

Legal basis: legitimate interest (management of commercial network).
Purpose: to maintain contacts with Customers and Suppliers.
Retention: 5 years from the last interaction.

Administrative and Tax Compliance

Legal basis: compliance with legal obligations (Article 2220 Italian Civil Code, tax and fiscal regulations).
Purpose: fulfilment of administrative and accounting obligations, including communications and retention.
Retention: up to 10 years.
Provision: mandatory, otherwise it is not possible to make payments or enter a contract with the controller.