Informativa sulla privacy relativa alle ricerche di mercato e al sondaggio sulla soddisfazione condotto tra i clienti grossisti.

Global Czech Republic Czech Republic France Germany Hungary Italy Poland Romania Russia Serbia Slovakia Slovenia
Descrizione e finalità del trattamento dei dati Base giuridica del trattamento dei dati Ambito e fonte dei dati personali trattati Durata del trattamento dei dati Destinatario / i del trasferimento di dati Responsabile del trattamento e sua attività di elaborazione

Invio, tramite e-mail, di un collegamento in cui sono disponibili questionari online allo scopo di rilevare la soddisfazione dei clienti e svolgere ricerche di mercato generali al fine di migliorare i prodotti e i servizi dei titolari del trattamento dei dati, nonché di effettuare richieste via e-mail o telefono per fissare appuntamenti per colloqui personali, telefonici o su Skype.

 

Ricerche di mercato via telefono al fine di monitorare la soddisfazione dei clienti e condurre ricerche di mercato generali al fine di migliorare i prodotti e i servizi dei titolari del trattamento dei dati.

 

(Ricerche quantitative)

Articolo 6 (1) (f) del GDPR (il trattamento è necessario per perseguire il legittimo interesse della Società)
Legittimo interesse : valutare la soddisfazione dei clienti della Società, migliorare l'immagine aziendale della Società e quindi rafforzare le sue prestazioni economiche e migliorare i suoi prodotti e servizi.

È possibile leggere il test di bilanciamento cliccando qui.  


Il completamento del questionario è un legittimo interesse della Società, tuttavia i Clienti o i loro rappresentanti possono decidere liberamente se completare o meno il questionario.

 

Per i dati del referente della società, articolo 6 (1) (f) del GDPR (il trattamento è necessario per perseguire il legittimo interesse della Società).
 

Il nome del cliente, per i clienti che sono persone giuridiche: nome, indirizzo e-mail e numero di telefono del referente, risposte alle domande

Per i referenti aziendali, fino a quando l'interessato non esercita effettivamente il proprio diritto di opposizione.

A meno che l'interessato non eserciti effettivamente il proprio diritto di opposizione, IPSOS renderà anonimi i dati entro 90 giorni dal completamento del questionario o dalla telefonata, e quindi i dati non saranno individualizzati (relativi a un individuo). 
 

Le seguenti società del Gruppo MOL sono coinvolte nelle ricerche di mercato e nel sondaggio sulla soddisfazione:

 

MOL Nyrt. 
 

MOL IT e Digital GBS Magyarország Kft.  
(HU-1039 Budapest, Szent István utca 14) 

- fornitura di servizi informatici e di hosting strettamente correlati al trattamento.

 

IPSOS Média-, Reklám-, Piac és Véleménykutató Zrt. (IPSOS Società di ricerca mediatica, pubblicitaria, di mercato e di opinione) (HU-1139 Budapest, Pap Károly utca 4-6) – organizzare sondaggi sulla soddisfazione, incluso l'invio di questionari, valutare le risposte e l'accesso ai risultati aggregati ai dipendenti designati della MOL Nyrt. Contatti telefonici con i clienti. Conduzione di colloqui personali.

 

Dati trattati da IPSOS – il nome del cliente, per i clienti che sono persone giuridiche: nome, indirizzo e-mail e numero di telefono del referente, risposte alle domande

 

I risultati aggregati, che non consentono l'identificazione di singole persone, vengono trasmessi dalla MOL Nyrt. agli altri membri del gruppo MOL.

 

MOL utilizza i servizi Microsoft 365 basati su cloud (ad es.: Word, Excel, PowerPoint, Teams, Outlook) per archiviare i dati personali. – IPSOS utilizza Microsoft Teams per effettuare i colloqui online. 
 

           

Nome, sede legale, numero di telefono, sito Web (dove sono disponibili le informative sulla privacy) e indirizzo e-mail del / i controllore / i:
MOL Nyrt.,
HU-1117 Budapest, Október huszonharmadika utca 18
+36 1 886 5000
www.mol.hu;
[email protected]

Italiana Energia e Serivizi S.P.A.
IT-Str. Cipata, 79, 46100 Mantova MN
+39 0376 3781
www.molgroupitaly.it/it/mol-group-italy/mol-group-italy-chi-siamo/ies-italiana-energia-e-servizi
[email protected]

La MOL Nyrt. e le società del Gruppo MOL coinvolte nelle ricerche di mercato e nel sondaggio sulla soddisfazione sono considerate contitolari del trattamento e, in tale contesto, determinano congiuntamente le finalità e la struttura del trattamento dei dati e sono corresponsabili del trattamento. I titolari del trattamento hanno un’Informativa sulla privacy congiunta.

 

Referente / i del/i titolare/i del trattamento: 
MOL Wholesale Customer Care
HU-1117 Budapest, Október huszonharmadika utca 18
+36 1 886 5000
[email protected]
 

Nome e informazioni di contatto del responsabile della protezione dei dati del responsabile del trattamento: [email protected]

Persone presso il responsabile del trattamento che sono autorizzate ad accedere ai dati (a fini di elaborazione dei dati):

 

Personale del Servizio clienti del Gruppo e personale del Servizio clienti delle singole filiali.

 

Nome, sede legale, numero di telefono, sito web (dove sono disponibili le informative sulla privacy) e indirizzo e-mail del / i responsabile / i del trattamento e degli altri destinatari del titolare del trattamento:

IPSOS Média-, Reklám-, Piac és Véleménykutató Zrt. (IPSOS Società di ricerca mediatica, pubblicitaria, di mercato e di opinione)
HU-1139 Budapest, Pap Károly utca 4-6 
Numero di telefono: +36-1-476-7600
https://www.ipsos.com/hu-hu
https://www.ipsos.com/hu-hu/contact

 

MOL IT & Digital GBS Magyarország Kft.  
HU-1039 Budapest, Szent István utca 14
Numero di telefono: +36-70-373-2005
web: https://mol.hu/hu/molrol/mol-magyarorszag-szolgaltato-kozpont-kft/#it-szolgaltatasok
E-mail: [email protected]

 

I fornitori di servizi che gestiscono i servizi Microsoft 365 sono:

 

Microsoft Ireland Operations Ltd.
One Microsoft Place
South County Business Park
Leopardstown
Dublino 18, D18 P521, Irlanda

 

Microsoft Corporation

 

One Microsoft Way
Redmond, Washington 98052 USA

 

Contatti online: Per domande sulla privacy Microsoft – privacy Microsoft
Durante l'utilizzo dei servizi Microsoft 365, i dati personali possono essere trattati anche in Paesi extra UE che non forniscono il livello adeguato di protezione dei dati stabilito dal GDPR. Per quanto riguarda la raccolta, il trasferimento e il trattamento dei dati personali in Paesi extra UE, la Microsoft Corporation provvede alla protezione dei dati personali attraverso clausole contrattuali standard approvate dalla Commissione Europea tramite la decisione 2021/914/CE, del 4 giugno 2021.
Ulteriori informazioni:
https://www.microsoft.com/en-us/trust-center/privacy/gdpr-overview
L'impegno della Microsoft per il GDPR, la privacy e il controllo dei propri dati da parte dei clienti – la Microsoft On the Issues
GDPR ha semplificato Una guida per la tua piccola impresa - Microsoft 365 admin | Microsoft Docs


Referente/i del/i responsabile/i del trattamento del trattamento e degli altri destinatari del titolare del trattamento:
IPSOS Média-, Reklám-, Piac és Véleménykutató Zrt. (IPSOS Società di ricerca mediatica, pubblicitaria, di mercato e di opinione)- annamaria.fö[email protected]

 

MOL IT & Digital GBS Magyarország Kft.  - [email protected]
Microsoft Ireland Operations Ltd. e Microsoft Corporation vedi sopra

 

Nome e informazioni di contatto del / i responsabile / i della protezione dei dati del responsabile del trattamento:


IPSOS Média-, Reklám-, Piac és Véleménykutató Zrt. (IPSOS Società di ricerca mediatica, pubblicitaria, di mercato e di opinione) 
MOL IT & Digital GBS Magyarország Kft.  - [email protected]
Microsoft Ireland Operations Ltd. e Microsoft Corporation vedi sopra

 

Personale autorizzato ad accedere ai dati presso il responsabile del trattamento:


IPSOS Média-, Reklám-, Piac és Véleménykutató Zrt.
MOL IT & Digital GBS Magyarország Kft.  - Personale impegnato nel funzionamento del sistema
Microsoft Ireland Operations Ltd. e Microsoft Corporation vedi sopra

 

Trattamento di dati personali sensibili per le finalità specificate nella presente Informativa sulla privacy:


Non vengono elaborati dati personali sensibili (categorie speciali di dati). 

 

Trasferimento di dati personali verso un Paese terzo: –

 

Misure di sicurezza nel trattamento dei dati
 

Sistema di gestione della sicurezza delle informazioni Garantire la riservatezza, l'integrità e la disponibilità delle informazioni organizzative implementando politiche, processi, descrizioni dei processi, strutture organizzative, funzioni software e hardware.
Accesso fisico Garantire la protezione delle risorse fisiche contenenti informazioni del Gruppo MOL.
Accesso logico Garantire che solo gli utenti approvati e autorizzati abbiano accesso ai dati utilizzati dalle società del gruppo MOL.
Accesso ai dati Garantire che solo gli utenti autorizzati dei sistemi abbiano accesso ai dati utilizzati dalla società del gruppo MOL.
Trasferimento/archiviazione/cancellazione dei dati Garantire che le informazioni della società del gruppo MOL non vengano trasmesse, lette, modificate o cancellate da persone non autorizzate durante il trasferimento o l’archiviazione. Inoltre, i dati aziendali del gruppo MOL devono essere immediatamente cancellati una volta cessato lo scopo del trattamento.
Riservatezza e integrità Garantire che i dati aziendali del gruppo MOL siano mantenuti riservati e aggiornati, mantenendone anche l'integrità.
Disponibilità Garantire che i dati della Società del gruppo MOL siano protetti da distruzione o perdita accidentale e, nel caso questo dovesse verificarsi, che l'accesso e il recupero dei dati relativi alla Società del gruppo MOL siano puntuali.
Separazione dei dati Garantire che i dati della società del gruppo MOL vengano gestiti separatamente dai dati degli altri clienti.
Gestione degli incidenti In caso di violazione delle informazioni aziendali del gruppo MOL, l'effetto della violazione sarà ridotto al minimo e i proprietari delle informazioni aziendali del gruppo MOL verranno immediatamente informati.
Ispezione Garantire che il responsabile testi, esamini e valuti periodicamente l'efficacia delle misure tecniche e organizzative sopra delineate.

 

 

Diritti in matria di protezione dei dati:
Il GDPR stabilisce in dettaglio i diritti di protezione dei dati e i rimedi legali disponibili, nonché le relative restrizioni (in particolare le sezioni 15, 16, 17, 18, 19, 20, 21, 22, 77, 78, 79 e 82 del GDPR). È possibile richiedere informazioni in qualsiasi momento sui propri dati personali trattati, è possibile richiedere la rettifica e la cancellazione dei propri dati personali o la limitazione del loro trattamento, è inoltre possibile opporsi al trattamento dei dati basato su un legittimo interesse e all'invio di messaggi di marketing diretti e si ha il diritto alla portabilità dei dati. Le disposizioni più importanti sono riassunte di seguito. 

 

Diritto all'informazione:


Se il titolare del trattamento dei tratta i Vostri dati personali, deve fornire le informazioni relative ai Vostri dati - anche in assenza di una specifica richiesta - comprese le principali caratteristiche del trattamento dei dati, come le finalità, i motivi e la durata del controllo, il nome e l'indirizzo del titolare del trattamento e del suo rappresentante, i destinatari dei dati personali (in caso di trasferimento di dati verso Paesi terzi indicando anche le appropriate o adeguate garanzie), i legittimi interessi del titolare del trattamento e/o di terzi nel caso di trattamento dei dati basato su legittimo interesse, nonché i propri diritti in materia di protezione dei dati e le possibilità di rimedio legale (compreso il diritto di presentare reclamo all'autorità di controllo), nel caso queste informazioni non siano ancora disponibili. In caso di processo decisionale automatizzato o di profilazione, l'interessato deve essere informato in modo comprensibile sulla logica in questione, nonché sulla rilevanza e sulle conseguenze previste da tale trattamento neo confronti dell'interessato. Il titolare del trattamento fornisce le informazioni di cui sopra rendendo disponibile la presente informativa sulla privacy.


Diritto di accesso:
Si ha il diritto di ottenere dal titolare del trattamento la conferma che sia in corso o meno il trattamento dei propri dati personali e, in tal caso, l'accesso ai dati personali e ad alcune informazioni relative al trattamento dei dati, come la finalità del trattamento dei dati, le categorie di dati personali trattati, i destinatari dei dati personali, la durata (prevista) del trattamento dei dati, i diritti di protezione dei dati dell'interessato e le possibilità di un rimedio legale (incluso il diritto di presentare un reclamo all'autorità di controllo), oltre alle informazioni sulla fonte dei dati raccolti dall'interessato. Su propria richiesta, il titolare del trattamento fornirà una copia dei dati personali oggetto del trattamento. Per ogni ulteriore copia richiesta dall'utente, il titolare del trattamento può addebitare una commissione ragionevole in base ai costi amministrativi. Il diritto di ottenere una copia non pregiudica i diritti e le libertà altrui. Il titolare del trattamento fornisce informazioni sulla possibilità, la modalità, i potenziali costi e altri dettagli relativi alla fornitura della copia dopo aver ricevuto la richiesta. 
In caso di processo decisionale automatizzato e profilazione, l'interessato ha accesso alle seguenti informazioni: la logica in questione, nonché la rilevanza e le conseguenze previste da tale trattamento nei confronti dell'interessato.
Diritto alla rettifica:
Si ha il diritto di ottenere dal titolare del trattamento la rettifica dei propri dati personali inesatti senza indebito ritardo. Tenendo conto delle finalità del trattamento, si ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
Diritto alla cancellazione:
Si ha il diritto di ottenere dal titolare del trattamento la cancellazione dei propri dati personali senza indebito ritardo e il titolare del trattamento avrà l'obbligo di cancellare i dati personali senza indebito ritardo qualora ricorrano determinati motivi o condizioni. Tra gli altri motivi, il titolare del trattamento è tenuto a cancellare i dati personali dell'utente su sua richiesta se, ad esempio, i dati personali non sono più necessari per le finalità per le quali sono stati raccolti o altrimenti trattati; in caso di revoca del proprio consenso sul quale si basa il trattamento e dove non sussiste altro fondamento giuridico per il trattamento; se i dati personali sono stati trattati illegalmente; o in caso di opposizione al trattamento e dove non sussistono motivi legittimi prevalenti per il trattamento; se i dati personali devono essere cancellati per adempiere a un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento; o se i dati personali sono stati raccolti in relazione all'offerta di servizi della società dell'informazione. 
Conseguenza della revoca del consenso laddove il trattamento si basi sul consenso dell'utente: l'interessato non ha l'opportunità di partecipare alla ricerca di mercato.


Si noti che la revoca del consenso non pregiudica la legittimità del trattamento dei dati effettuato prima della revoca, in base al consenso dell’utente. 


Diritto alla limitazione del trattamento:
L’utente ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento al verificarsi di una delle seguenti condizioni:
(a)     l'accuratezza dei dati personali è contestata dall'utente, per un periodo che consente al titolare del trattamento di verificare l'esattezza dei dati personali;
(b)     il trattamento è illecito e l'utente si oppone alla cancellazione dei dati personali richiedendo invece la limitazione del loro utilizzo;
(c)     il titolare del trattamento non necessita più dei dati personali ai fini del trattamento, ma sono richiesti dall'utente per accertare, esercitare o difendere un diritto in sede giudiziaria;;
(d)     l’utente si è opposto al trattamento, in attesa della verifica se i motivi legittimi del titolare del trattamento prevalgono sui motivi legittimi dell’utente.
Laddove il trattamento sia stato limitato per una delle ragioni sopra menzionate, tali dati personali, a eccezione della conservazione, saranno trattati solo con il consenso dell’utente o per accertare, esercitare o difendere un diritto in sede giudiziaria o per la protezione dei diritti di un'altra persona fisica o giuridica o per motivi di rilevante interesse pubblico dell'Unione o di uno Stato membro.
 L’utente deve essere informato dal titolare del trattamento prima della revoca della limitazione del trattamento.
Diritto alla portabilità dei dati:
 L’utente ha il diritto di ricevere i dati personali che lo riguardano, che ha fornito al titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico e ha il diritto di trasmettere tali dati a un altro titolare senza impedimenti da parte del titolare del trattamento a cui i dati personali sono stati forniti, quando:
(a)     il trattamento si basa sul consenso o sull'esecuzione di un contratto (di cui è parte); e
(b)    il trattamento è effettuato tramite mezzi automatizzati.
Nell'esercitare il diritto alla portabilità dei dati, l’utente avrà il diritto di far trasmettere i suoi dati personali direttamente da un titolare del trattamento a un altro, ove tecnicamente fattibile.
Il diritto alla portabilità dei dati non pregiudica le disposizioni che regolano il diritto alla cancellazione e non pregiudica i diritti e le libertà altrui.
Diritto di opposizione:
 L’utente ha il diritto di opporsi, per motivi legati a particolare situazione, in qualsiasi momento al trattamento dei dati personali che lo riguardano e che si basano sui legittimi interessi del titolare del trattamento. Il titolare del trattamento non tratterà più i dati personali a meno che il titolare del trattamento non dimostri validi motivi legittimi per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell’utente o per accertare, esercitare o difendere un diritto in sede giudiziaria..
Come esercitare i propri diritti:
Il titolare del trattamento fornisce senza indebito ritardo e in ogni caso entro un mese dal ricevimento della richiesta, informazioni sull'azione intrapresa a fronte di una richiesta basata sui diritti di cui sopra. Tale termine in caso di necessità, può essere prorogato di altri due mesi, tenendo conto della complessità e del numero delle richieste. Il titolare del trattamento informerà l’utente di tale proroga entro un mese dal ricevimento della richiesta, unitamente ai motivi del ritardo.  Se il titolare del trattamento non dà seguito alla richiesta, il responsabile del trattamento informerà l’utente senza indugio e al più tardi entro un mese dal ricevimento della richiesta in merito ai motivi del mancato intervento e della possibilità di presentare un reclamo all’autorità di controllo competente per la protezione dei dati (in Ungheria la Nemzeti Adatvédelmi és Információszabadság Hatóság / Autorità nazionale per la protezione dei dati e la libertà di informazione /, abbreviata in "NAIH") e chiedendo ricorso giurisdizionale. Recapiti NAIH: 1055 Budapest, Falk Miksa utca 9-11., indirizzo postale: 1373 Budapest, casella postale 9., Tel: +36 1 391 1400, +36 (30) 683-5969 oppure +36 (30) 549-6838 Fax: +36-1-391-1410, e-mail: [email protected], sito web: http://naih.hu/.
In caso di violazione dei propri diritti, è possibile presentare ricorso per vie legali. L'azione rientra nella giurisdizione del Törvényszék (Tribunale Ordinario). Su richiesta dell'interessato, l'azione può essere proposta dinanzi al Tribunale competente in base al domicilio o al luogo di residenza dell'interessato. Il tribunale può ordinare al titolare del trattamento di fornire informazioni, rettificare, bloccare o cancellare i dati in questione, annullare una decisione adottata mediante elaborazione automatizzata dei dati, di onorare il diritto di opposizione. Il tribunale può ordinare la pubblicazione della propria sentenza indicando gli estremi identificativi del titolare del trattamento o di qualsiasi altro titolare del trattamento e la violazione commessa.
Il titolare del trattamento interessato è responsabile di qualsiasi danno causato all’utente da un trattamento illecito o da qualsiasi violazione dei requisiti di sicurezza dei dati. Qualora un titolare del trattamento violi i diritti dell’interessato relativi alla personalità a seguito del trattamento illecito dei suoi dati o in caso di violazione dei requisiti di sicurezza dei dati, l’interessato ha il diritto di chiedere un risarcimento al titolare del trattamento interessato. Il titolare del trattamento può essere esonerato dalla responsabilità per danni o dal pagamento di un risarcimento se in grado di provare che il danno è stato causato o che la violazione dei diritti dell'interessato è imputabile a motivi inevitabili al di fuori del suo controllo.
Non sarà corrisposto alcun indennizzo e nessuna rimborso potrà essere richiesto qualora il danno sia stato causato o la violazione dei diritti della personalità sia imputabile al comportamento intenzionale o negligente dell’interessato.