Monfarm | Privacy Policy
24153
page-template-default,page,page-id-24153,ajax_fade,page_not_loaded,,select-theme-ver-4.2,menu-animation-underline,wpb-js-composer js-comp-ver-5.4.4,vc_responsive
 

Privacy Policy

La presente Informativa sulla Privacy è resa da Monfarm S.r.l. agli utenti del sito web www.monfarm.it (di seguito “Sito”) in qualità di Titolare del trattamento dei dati personali, ai sensi e per gli effetti degli artt. 13 e 14 del Regolamento UE 2016/679 (“GDPR”) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

Ultimo aggiornamento: 23/02/2026

1. RUOLI

Titolare del Trattamento

Il Titolare del trattamento, ovvero il soggetto che determina le finalità e i mezzi del trattamento dei dati personali, è:

  • Denominazione: Monfarm S.r.l.
  • Sede legale: Contrada Montaratro S.P. 109 Km 28,500 – 71036 Lucera (FG)
  • P.IVA: 04118780719
  • Email: commerciale@monfarm.it
  • PEC: monfarmsrl@pec.it
  • Sito web: www.monfarm.it

Responsabile della Protezione dei Dati (DPO)

Monfarm S.r.l., in ragione della tipologia e della portata dei trattamenti effettuati, non è attualmente tenuta alla designazione obbligatoria di un Responsabile della Protezione dei Dati (Data Protection Officer). Per qualsiasi questione relativa al trattamento dei propri dati personali, l’interessato può contattare il Titolare ai recapiti sopra indicati.

Incaricati al Trattamento

Il trattamento dei dati personali è effettuato da persone fisiche autorizzate (dipendenti, collaboratori) che operano sotto la diretta autorità del Titolare e che hanno ricevuto apposite istruzioni operative in conformità all’art. 29 GDPR.

2. FINALITÀ DEI TRATTAMENTI OBBLIGATORI

I seguenti trattamenti sono necessari per l’erogazione dei servizi richiesti o per adempiere a obblighi di legge. Il mancato conferimento dei dati indicati come obbligatori impedisce l’erogazione del servizio corrispondente.

Trattamento dei dati personali per la registrazione e gestione richieste

Attraverso il modulo di contatto presente sul Sito, vengono raccolti i seguenti dati:

  • Nome e/o cognome (obbligatorio)
  • Indirizzo email (obbligatorio)
  • Oggetto del messaggio (facoltativo)
  • Testo del messaggio (facoltativo)

Finalità: Gestione e risposta alle richieste di informazioni, preventivi, assistenza o collaborazione commerciale inviate dall’utente; gestione rapporti commerciali e precontrattuali.
Base giuridica: Art. 6, par. 1, lett. b) GDPR – esecuzione di un contratto o esecuzione di misure precontrattuali adottate su richiesta dell’interessato; art. 6, par. 1, lett. f) GDPR – legittimo interesse del Titolare a rispondere alle comunicazioni ricevute.
Conservazione: 24 mesi dalla ricezione della richiesta per le sole richieste informative; 10 anni dalla conclusione del rapporto contrattuale per le richieste che sfociano in rapporti commerciali, per adempimento di obblighi fiscali e contabili.

Trattamento dei dati per adempimenti fiscali, contabili e legali

I dati personali di clienti, fornitori e partner commerciali sono trattati per:

  • Adempimenti fiscali, contabili e amministrativi
  • Adempimenti previdenziali e assicurativi
  • Obblighi previsti da leggi, regolamenti e normativa europea (es. normativa ambientale, sicurezza sul lavoro, registri rifiuti)
  • Gestione del contenzioso e tutela dei diritti in sede giudiziaria

Base giuridica: Art. 6, par. 1, lett. c) GDPR – adempimento di un obbligo legale al quale è soggetto il Titolare; art. 6, par. 1, lett. f) GDPR – legittimo interesse del Titolare alla tutela dei propri diritti.
Conservazione: 10 anni dalla fine dell’esercizio fiscale di riferimento, salvo prescrizioni di legge diverse o necessità di conservazione più lunga per tutela in sede giudiziaria.

Trattamento per sicurezza informatica e prevenzione frodi

Dati di navigazione e log tecnici del server (indirizzo IP, timestamp, browser, sistema operativo, pagine visitate) sono raccolti automaticamente per:

  • Sicurezza informatica e integrità dei sistemi
  • Rilevamento e prevenzione di accessi non autorizzati, attacchi informatici, frodi
  • Diagnostica tecnica e risoluzione di malfunzionamenti

Base giuridica: Art. 6, par. 1, lett. f) GDPR – legittimo interesse del Titolare alla sicurezza dei propri sistemi informatici.
Conservazione: 12 mesi dalla raccolta, salvo necessità legate a indagini in corso o obblighi di legge.

3. FINALITÀ DEI TRATTAMENTI NON OBBLIGATORI

I seguenti trattamenti sono basati sul consenso libero, specifico, informato e inequivocabile dell’interessato. Il mancato conferimento del consenso non pregiudica la fruizione dei servizi obbligatori descritti al precedente punto 2. Il consenso può essere revocato in qualsiasi momento senza conseguenze.

Trattamento dei dati personali per il marketing

Previo consenso esplicito, i dati personali (nome, email, numero di telefono, azienda) possono essere utilizzati per:

  • Invio di comunicazioni commerciali e promozionali relative ai prodotti/servizi di Monfarm s.r.l.
  • Invio di newsletter informative su progetti, innovazioni tecnologiche, certificazioni e iniziative aziendali
  • Proposta di offerte commerciali personalizzate
  • Inviti a eventi, fiere di settore, open day aziendali
  • Attività di profilazione di base per personalizzare le comunicazioni in base al settore di interesse.

Base giuridica: Art. 6, par. 1, lett. a) GDPR – consenso dell’interessato.
Modalità: Email, telefono, SMS, piattaforme di messaggistica professionale.
Conservazione: Fino alla revoca del consenso da parte dell’interessato.

Trattamento dei dati personali per il processo di double opt-in

Qualora l’utente decida di iscriversi alla newsletter o ai servizi di marketing, Monfarm s.r.l. adotta una procedura di double opt-in per verificare l’effettiva volontà di iscrizione e la titolarità dell’indirizzo email fornito.
La procedura prevede:

  • Raccolta dell’indirizzo email al momento dell’iscrizione
  • Invio di un’email di conferma all’indirizzo fornito
  • Attivazione dell’iscrizione solo a seguito del click sul link di conferma

Finalità: Verifica del consenso e protezione dell’utente da iscrizioni non autorizzate a suo nome.
Base giuridica: Art. 6, par. 1, lett. c) e f) GDPR – obbligo di documentare il consenso (art. 7, par. 1 GDPR) e legittimo interesse del Titolare.
Conservazione: Il log di conferma è conservato per tutta la durata dell’iscrizione e per 5 anni successivi quale prova del consenso.

Trattamento dei dati personali per la newsletter

L’utente che si iscrive alla newsletter di Monfarm s.r.l. riceve periodiche comunicazioni relative a: progetti aziendali, prodotti, certificazioni ottenute, eventi e fiere di settore, case study e best practices.

Dati trattati: Indirizzo email; nome e azienda (facoltativi).
Base giuridica: Art. 6, par. 1, lett. a) GDPR – consenso dell’interessato.
Conservazione: Fino alla disiscrizione o alla revoca del consenso. La disiscrizione è possibile in qualsiasi momento tramite il link presente in ogni email.

Altri trattamenti

Analisi statistiche anonime del traffico web:
Finalità: Analisi del comportamento degli utenti sul Sito al fine di migliorare l’esperienza di navigazione, i contenuti pubblicati e le funzionalità offerte.
Base giuridica: Art. 6, par. 1, lett. f) GDPR – legittimo interesse del Titolare al miglioramento dei propri servizi digitali.
Dati trattati: Indirizzo IP anonimizzato, pagine visitate, durata della sessione, browser e dispositivo utilizzato, provenienza geografica aggregata.
Conservazione: 13 mesi dalla raccolta, in linea con le raccomandazioni del Garante Privacy italiano.

4. MODALITÀ DI TRATTAMENTO

Il trattamento dei dati personali avviene con strumenti elettronici (software gestionali, piattaforme web, sistemi di posta elettronica) e, in misura residuale, con strumenti cartacei, adottando misure di sicurezza tecniche e organizzative adeguate ai rischi identificati, in conformità agli artt. 25 e 32 GDPR.
Le misure adottate includono, a titolo esemplificativo:

  • Cifratura dei dati in transito tramite protocollo HTTPS/TLS
  • Controllo degli accessi ai sistemi informatici tramite credenziali personali e sistemi di autenticazione
  • Procedure di backup e ripristino dei dati
  • Firewall, antivirus e sistemi di rilevamento intrusioni
  • Formazione periodica del personale autorizzato al trattamento
  • Pseudonimizzazione e minimizzazione dei dati ove tecnicamente possibile
  • Audit periodici di sicurezza e valutazione dei rischi (conforme a ISO 9001, ISO 14001, OHSAS 18001)

Il trattamento è svolto esclusivamente dal personale autorizzato o dai Responsabili esterni designati. Non è previsto alcun processo decisionale automatizzato, ivi compresa la profilazione, che produca effetti giuridici sull’interessato o che lo riguardi in modo significativo (art. 22 GDPR).

5. NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DEL RIFIUTO DI RISPONDERE

Nei moduli presenti sul Sito, i campi contrassegnati come obbligatori (di norma con asterisco * o indicazione esplicita) sono indispensabili per l’erogazione del servizio richiesto. Il mancato conferimento di tali dati comporta l’impossibilità di dar seguito alla richiesta.
I campi facoltativi consentono di migliorare la qualità della risposta o del servizio ma non sono necessari; il loro mancato compilazione non preclude l’accesso al servizio richiesto.
In sintesi:

  • Dati obbligatori (modulo contatti, richieste commerciali): il rifiuto impedisce l’erogazione del servizio richiesto.
  • Dati per marketing e newsletter: il rifiuto non comporta alcuna conseguenza sulla fruizione dei servizi principali; comporta unicamente la mancata ricezione di comunicazioni commerciali o informative.
  • Dati di navigazione: raccolti automaticamente; l’utente può limitarne la raccolta tramite le impostazioni del proprio browser o le preferenze cookie.

6. ACCESSO AI DATI

I dati personali sono accessibili esclusivamente ai soggetti che ne hanno necessità per lo svolgimento delle proprie mansioni lavorative o per l’erogazione dei servizi previsti. In particolare, hanno accesso ai dati:

  • Personale interno: dipendenti e collaboratori di Monfarm S.r.l. espressamente autorizzati e nominati incaricati del trattamento, limitatamente ai dati necessari alle proprie funzioni (principio di minimizzazione e need-to-know). Rientrano in questa categoria: ufficio commerciale, ufficio logistica, amministrazione, direzione tecnica, responsabili di settore (opere civili, decommissioning, bonifiche, energy).
  • Responsabili esterni: soggetti terzi nominati Responsabili del trattamento ex art. 28 GDPR (es. fornitori IT, servizi cloud, piattaforme email, consulenti) che agiscono su istruzione del Titolare e nel rispetto delle misure di sicurezza contrattualmente pattuite.
  • Autorità pubbliche: nei soli casi previsti dalla legge (es. richieste dell’Autorità Giudiziaria, Guardia di Finanza, Agenzia delle Entrate, ISPRA, ARPA, enti di controllo ambientale).

I dati personali non sono in alcun modo oggetto di diffusione indiscriminata a soggetti non determinati.

7. COMUNICAZIONE DEI DATI

I dati personali potranno essere comunicati, nella misura strettamente necessaria, alle seguenti categorie di soggetti terzi, che li tratteranno in qualità di titolari autonomi o di responsabili del trattamento debitamente designati:

  • Consulenti e professionisti: commercialisti, avvocati, consulenti del lavoro, consulenti ambientali, ingegneri, geologi e altri professionisti che assistono Monfarm S.r.l. nello svolgimento della propria attività.
  • Istituti bancari e finanziari: per la gestione di pagamenti, fideiussioni e adempimenti finanziari connessi ai contratti stipulati.
  • Fornitori di servizi informatici: provider di hosting, servizi cloud, piattaforme CRM e di email marketing, software gestionali, che operano come Responsabili del trattamento ex art. 28 GDPR.
  • Partner commerciali e subappaltatori: fornitori di materiali, imprese subappaltatrici per specifiche lavorazioni, laboratori di analisi, enti certificatori.
  • Autorità pubbliche e enti di controllo: Agenzia delle Entrate, Camere di Commercio, enti previdenziali, ISPRA, ARPA, Autorità Giudiziaria, Forze dell’Ordine, enti di vigilanza ambientale, nei casi previsti dalla legge.

Il Titolare non vende, cede o diffonde i dati personali degli utenti a terzi per finalità di marketing di soggetti esterni a Monfarm s.r.l., salvo consenso esplicito dell’interessato.

8. TRASFERIMENTO DI DATI IN PAESI TERZI

I dati personali sono di norma conservati ed elaborati all’interno dell’Unione Europea. Qualora, per motivi tecnici o operativi, si renda necessario il trasferimento di dati verso Paesi al di fuori dello Spazio Economico Europeo (SEE), Monfarm S.r.l. garantisce che tale trasferimento avviene nel rispetto delle disposizioni del Capo V del GDPR (artt. 44-49), adottando le seguenti garanzie adeguate:

  • Decisioni di adeguatezza della Commissione Europea (art. 45 GDPR)
  • Clausole Contrattuali Standard approvate dalla Commissione Europea (art. 46, par. 2, lett. c) GDPR)
  • Altre garanzie appropriate ex art. 46 GDPR (es. Binding Corporate Rules, certificazioni)

L’interessato può richiedere al Titolare informazioni specifiche sui trasferimenti eventualmente effettuati e sulle garanzie adottate, contattando i recapiti indicati nella presente informativa.

9. CONSERVAZIONE DEI DATI

I dati personali sono conservati per il periodo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione (art. 5, par. 1, lett. e) GDPR). Trascorso tale periodo, i dati vengono cancellati o anonimizzati in modo irreversibile.

Tipologia di dato / trattamento Periodo di conservazione
Richieste di contatto informative 24 mesi dalla ricezione
Rapporti commerciali e contratti 10 anni dalla conclusione del rapporto
Fatture e documenti contabili 10 anni ai sensi dell’art. 2220 c.c.
Dati ambientali e registri rifiuti 10 anni (D.Lgs. 152/2006)
Documenti di sicurezza sul lavoro Secondo normativa vigente (anche oltre 10 anni)
Marketing e profilazione Fino alla revoca del consenso
Newsletter Fino alla disiscrizione
Log di double opt-in Durata iscrizione + 5 anni (prova consenso)
Dati di navigazione e log 12-13 mesi dalla raccolta
Segnalazioni whistleblowing 5 anni dalla chiusura (D.Lgs. 24/2023)

Qualora i dati siano necessari per tutelare diritti in sede giudiziaria, il periodo di conservazione potrà essere prolungato fino alla definizione del procedimento, inclusi eventuali gradi di impugnazione.

10. DIRITTI DELL’INTERESSATO

In qualità di interessato, ai sensi degli artt. 15-22 GDPR, l’utente ha il diritto di:

  • Diritto di accesso (art. 15): Ottenere conferma dell’esistenza di un trattamento che lo riguarda e accedere alle informazioni relative alle finalità, alle categorie di dati trattati, ai destinatari, al periodo di conservazione e all’origine dei dati.
  • Diritto di rettifica (art. 16): Ottenere la correzione di dati inesatti o incompleti che lo riguardano.
  • Diritto alla cancellazione / “diritto all’oblio” (art. 17): Ottenere la cancellazione dei propri dati personali nei casi previsti dalla legge (es. dati non più necessari, revoca del consenso, trattamento illecito).
  • Diritto di limitazione del trattamento (art. 18): Ottenere la limitazione del trattamento nelle ipotesi previste dalla norma (es. contestazione dell’esattezza dei dati, trattamento illecito, opposizione in attesa di verifica).
  • Diritto alla portabilità dei dati (art. 20): Ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare, ove tecnicamente possibile.
  • Diritto di opposizione (art. 21): Opporsi in qualsiasi momento al trattamento dei propri dati basato su legittimo interesse o su interesse pubblico, nonché al trattamento per finalità di marketing diretto.
  • Diritto di revoca del consenso (art. 7, par. 3): Revocare in qualsiasi momento il consenso precedentemente prestato, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca.
  • Diritto di reclamo (art. 77): Proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) se ritiene che il trattamento violi il GDPR.

11. MODALITÀ DI ESERCIZIO DEI DIRITTI

L’interessato può esercitare i propri diritti inviando una richiesta scritta al Titolare del trattamento tramite uno dei seguenti canali:

      • Email: commerciale@monfarm.it
      • PEC: monfarmsrl@pec.it
      • Posta ordinaria: Monfarm S.r.l. – P.Iva 04118780719 – Contrada Montaratro S.P. 109 Km 28,500 – 71036 Lucera (FG)

Il Titolare risponderà alla richiesta senza ingiustificato ritardo e, in ogni caso, entro 30 giorni dal suo ricevimento (art. 12, par. 3 GDPR). Tale termine può essere prorogato di ulteriori 60 giorni in caso di particolare complessità o numero elevato di richieste, previa comunicazione all’interessato dei motivi del ritardo.
Il servizio di esercizio dei diritti è gratuito. Qualora le richieste siano manifestamente infondate o eccessive, il Titolare potrà addebitare un contributo spese ragionevole oppure rifiutarsi di soddisfare la richiesta, motivando la scelta.

Qualora il Titolare abbia ragionevoli dubbi sull’identità del richiedente, potrà richiedere le informazioni aggiuntive necessarie per confermarla, nel rispetto del principio di minimizzazione.

12. RESPONSABILI ESTERNI E INCARICATI

Il Titolare si avvale di soggetti terzi per l’erogazione di servizi strumentali alla propria attività (es. hosting, gestione informatica, software gestionali, invio newsletter, consulenze specialistiche). Questi soggetti, ove trattino dati personali per conto del Titolare, sono nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR mediante apposito accordo contrattuale che ne regola le istruzioni, le misure di sicurezza e i limiti del trattamento.

Le principali categorie di Responsabili esterni attualmente incaricati includono:

      • Provider di hosting e infrastruttura web: gestione dei server e dei sistemi su cui opera il Sito.
      • Piattaforme di email e CRM: invio di newsletter, comunicazioni transazionali e gestione dei contatti.
      • Software gestionali: piattaforme per la gestione logistica, amministrazione, contabilità.
      • Servizi di analisi del traffico web: raccolta di dati statistici anonimi o aggregati sulla navigazione.
      • Consulenti tecnici e informatici: manutenzione e sviluppo del Sito e dei sistemi IT.

L’elenco aggiornato dei Responsabili del trattamento può essere richiesto al Titolare tramite i recapiti indicati nella presente informativa.

Gli Incaricati al trattamento sono i soggetti fisici (dipendenti e collaboratori) autorizzati dal Titolare ad effettuare operazioni di trattamento, ai sensi dell’art. 29 GDPR e del Considerando 81 GDPR.

13. MODIFICA DELL’ATTUALE INFORMATIVA

Monfarm S.r.l. si riserva il diritto di modificare o aggiornare la presente informativa in qualsiasi momento, in particolare a seguito di modifiche normative, aggiornamenti tecnici o organizzativi che incidano sulle modalità di trattamento dei dati personali.

Le modifiche saranno pubblicate su questa pagina con aggiornamento della data indicata in intestazione. In caso di modifiche sostanziali che incidano significativamente sui diritti degli interessati, Monfarm S.r.l. si impegna a fornire un’informativa adeguata tramite avviso sul Sito o comunicazione diretta agli utenti registrati o ai clienti.

Si consiglia di consultare periodicamente questa pagina per essere sempre aggiornati sulle modalità di trattamento dei dati personali adottate da Monfarm S.r.l. La versione in vigore è sempre quella pubblicata sul Sito.

Monfarm S.r.l. – P.Iva 04118780719 – Contrada Montaratro S.P. 109 Km 28,500 – 71036 Lucera (FG)