MEC energiaInformativa Privacy

Informativa sul trattamento dei dati personali

Resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (“Codice Privacy”). Ultimo aggiornamento: 6 giugno 2026.

MEC S.r.l.s. tiene alla protezione dei tuoi dati personali e li tratta nel rispetto della normativa vigente. La presente informativa descrive quali dati raccogliamo, per quali finalità, su quali basi giuridiche, con quali modalità e per quanto tempo, nonché i diritti che puoi esercitare. Si applica a tutti i servizi erogati tramite la piattaforma CRM accessibile da questo sito, all’area riservata ai clienti e ai moduli di contatto/landing page. Per le condizioni d’uso del servizio consulta i Termini e Condizioni e, per i cookie, la Cookie Policy.

1. Titolare del trattamento

Il Titolare del trattamento è:

  • MEC S.r.l.s.
  • Sede legale: Via Mastruccia 10, 03100 Frosinone (FR), Italia
  • P.IVA / C.F.: 02124640679 — REA FR-316678
  • PEC: mecsrls2022@pec.it
  • Telefono: +39 389 9475145
  • Legale rappresentante: Egidio Martufi (Amministratore Unico)

Per ogni richiesta relativa al trattamento dei dati puoi scrivere ai recapiti sopra indicati. Il Responsabile della Protezione dei Dati (DPO), ove nominato, è raggiungibile ai medesimi recapiti.

2. Categorie di dati trattati e interessati

A seconda del tuo rapporto con MEC S.r.l.s., possiamo trattare le seguenti categorie di dati:

  • Dati anagrafici e di contatto: nome, cognome, ragione sociale, indirizzo, e-mail, numero di telefono.
  • Dati fiscali e identificativi: codice fiscale, partita IVA, dati della visura camerale.
  • Dati relativi alle forniture energetiche: codici POD (energia elettrica) e PDR (gas), dati di consumo, dati riportati nelle bollette e nei contratti di fornitura.
  • Dati contrattuali e commerciali: offerte, contratti, scadenze, stato delle pratiche.
  • Documenti caricati: bollette, visure camerali e altra documentazione che ci fornisci o che carichi in piattaforma.
  • Dati di accesso e di navigazione: credenziali, log di accesso, indirizzo IP, tipo di dispositivo/browser, registri di sicurezza (audit log).

Gli interessati possono essere: clienti e potenziali clienti, soggetti segnalati a fini di contatto commerciale (referral), utenti dell’area riservata clienti, consulenti e collaboratori che utilizzano la piattaforma. Quando ricevi i dati di terzi da segnalare, sei tenuto a fornire loro la presente informativa.

Non richiediamo né trattiamo intenzionalmente categorie particolari di dati (art. 9 GDPR). Ti invitiamo a non inserire dati non pertinenti rispetto alle finalità descritte.

3. Finalità del trattamento e basi giuridiche

I tuoi dati sono trattati per le seguenti finalità:

  • Erogazione del servizio e gestione del rapporto di consulenza (gestione di offerte, contratti di fornitura, pratiche, area clienti) — base giuridica: esecuzione di un contratto o di misure precontrattuali (art. 6.1.b GDPR).
  • Riscontro alle richieste di contatto e attività commercialeinviate tramite i moduli e le landing page — base giuridica: consenso dell’interessato (art. 6.1.a) e/o legittimo interesse al riscontro (art. 6.1.f).
  • Adempimenti amministrativi, contabili, fiscali e di legge — base giuridica: obbligo legale (art. 6.1.c GDPR).
  • Sicurezza della piattaforma, prevenzione abusi e frodi, registri di accesso — base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR).
  • Elaborazione automatica dei documenti (OCR)per estrarre i dati da bollette e visure e velocizzare l’inserimento — base giuridica: esecuzione del servizio (art. 6.1.b) e legittimo interesse all’efficienza operativa (art. 6.1.f).
  • Comunicazioni di marketing (es. invio di proposte commerciali via e-mail), ove previsto — base giuridica: consenso (art. 6.1.a), revocabile in qualsiasi momento.
  • Gestione dell’Area Clienti(consultazione delle proprie forniture e pratiche, scambio di messaggi e documenti con il consulente, eventuale programma di fidelizzazione a punti) — base giuridica: esecuzione del contratto e misure connesse (art. 6.1.b) e legittimo interesse alla cura della relazione con il cliente (art. 6.1.f). Il programma a punti non comporta processi decisionali automatizzati ai sensi dell’art. 22 GDPR (v. § 10).

4. Modalità del trattamento

I dati sono trattati con strumenti elettronici, con misure tecniche e organizzative adeguate a garantirne sicurezza e riservatezza (tra cui cifratura in transito, controllo degli accessi basato sui ruoli, isolamento dei dati per livello gerarchico, registri di audit). L’accesso è consentito solo al personale autorizzato e per le finalità sopra indicate.

5. Destinatari e responsabili del trattamento

I dati possono essere comunicati a soggetti terzi che agiscono come Responsabili del trattamento (art. 28 GDPR), nominati dal Titolare, che forniscono i servizi tecnologici necessari al funzionamento della piattaforma:

  • Vercel Inc. — hosting e distribuzione dell’applicazione (infrastruttura in Unione Europea).
  • Supabase Inc. — database e archiviazione dei documenti (infrastruttura in Unione Europea — Irlanda).
  • Anthropic PBC (Stati Uniti) — servizio di intelligenza artificiale per l’elaborazione automatica (OCR) dei documenti caricati.
  • Resend, Inc. (Stati Uniti) — invio delle e-mail transazionali e di servizio, ove attivo.
  • Google LLC (Stati Uniti) — sincronizzazione opzionale con Google Calendar e, ove attivi, servizi pubblicitari.
  • Telegram Messenger Inc. — assistente interno via bot, riservato al personale autorizzato.
  • Meta Platforms, Inc. (Stati Uniti) — strumenti di misurazione pubblicitaria, solo ove attivati per le campagne.
  • OpenStreetMap Foundation — geocodifica degli indirizzi per la visualizzazione su mappa.

I dati possono inoltre essere comunicati a consulenti, professionisti e autorità nei limiti degli obblighi di legge. I dati non sono oggetto di diffusione né di vendita a terzi.

6. Trasferimento dei dati verso Paesi extra-UE

Alcuni dei fornitori sopra indicati hanno sede negli Stati Uniti. Eventuali trasferimenti di dati al di fuori dello Spazio Economico Europeo avvengono nel rispetto degli artt. 44 e seguenti del GDPR, sulla base di adeguate garanzie quali le Clausole Contrattuali Standard adottate dalla Commissione Europea e/o l’adesione del fornitore all’EU-U.S. Data Privacy Framework. Puoi richiedere copia delle garanzie adottate ai recapiti del Titolare.

7. Periodo di conservazione

I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono raccolti:

  • per la durata del rapporto contrattuale e, successivamente, per i termini previsti dalla legge (es. dieci anni per la documentazione contabile e fiscale, ex art. 2220 c.c.);
  • i dati dei contatti/lead non trasformati in rapporto contrattuale sono conservati per il tempo necessario alla valutazione commerciale e poi cancellati o anonimizzati;
  • i dati trattati sulla base del consenso sono conservati fino alla revoca dello stesso;
  • i registri di sicurezza e di accesso sono conservati per un periodo limitato a fini di sicurezza.

8. Diritti dell’interessato

In qualità di interessato, ai sensi degli artt. 15-22 del GDPR, hai il diritto di:

  • accedere ai tuoi dati e ottenerne copia;
  • chiederne la rettifica o l’aggiornamento;
  • chiederne la cancellazione (“diritto all’oblio”), nei casi previsti;
  • chiedere la limitazione del trattamento;
  • opporti al trattamento fondato sul legittimo interesse;
  • ricevere i dati in formato strutturato (portabilità);
  • revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.

Puoi esercitare i tuoi diritti scrivendo alla PEC mecsrls2022@pec.it. Hai inoltre il diritto di proporre reclamo all’Autorità di controllo: il Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it).

9. Cookie e tecnologie simili

Il sito utilizza cookie tecnicinecessari al funzionamento e all’autenticazione (es. mantenimento della sessione di accesso): per questi non è richiesto il consenso. Eventuali strumenti di misurazione o pubblicità di terze parti (es. Meta, Google) vengono attivati solo previo consenso tramite apposito banner, modificabile in qualsiasi momento. Il dettaglio dei cookie utilizzati, delle durate e delle modalità di gestione del consenso è riportato nella Cookie Policy.

10. Processi decisionali automatizzati

Non sono presenti processi decisionali interamente automatizzati, inclusa la profilazione, che producano effetti giuridici o incidano in modo analogo significativamente sull’interessato ai sensi dell’art. 22 GDPR. L’elaborazione automatica dei documenti (OCR) è un mero supporto operativo e i dati estratti sono sempre verificabili da un operatore.

11. Modifiche alla presente informativa

Il Titolare si riserva di aggiornare la presente informativa per adeguarla a modifiche normative o ai servizi offerti. La versione aggiornata sarà sempre pubblicata su questa pagina con l’indicazione della data di ultimo aggiornamento.

MEC S.r.l.s. — Via Mastruccia 10, 03100 Frosinone (FR) — P.IVA 02124640679

Termini e CondizioniCookie PolicyTorna all’accesso