INFORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI
DEL SITO WEB WWW.EXSAFE.IT E DELLA EXSAFE PLATFORM
(art. 13 REG. (UE) 2016/679)

INFORMATIVA SITI WEB MOD. 1 - 24 SETTEMBRE 2019
Per qualsiasi chiarimento, informazione, esercizio dei diritti elencati nella presente informativa, si prenda contatti con:
HELLO@EXSAFE.IT
L’informativa potrà subire delle modifiche a seguito dell’introduzione di nuove norme oppure a seguito di modifiche del sito web, per cui La invitiamo a visitare periodicamente la presente sezione per l’aggiornamento.
INFORMAZIONI GENERALI SUL “GDPR”. Il REG. UE 2016/679 (o “GDPR”) stabilisce le regole per proteggere e tutelare le persone fisiche con riguardo al trattamento dei loro dati personali e la presente informativa è redatta in conformità al nuovo dettato normativo. La presente informativa è esclusivamente riferibile ai siti web indicati in epigrafe (www.exsafe.it e sito relativo alla exsafe platform); i siti web a cui è possibile accedere tramite questo sito non sono coperti dalla presente informativa: il Titolare del trattamento declina ogni responsabilità in merito ad essi. In particolare, le categorie di cookie utilizzate e il tipo di trattamento di dati personali da parte di queste aziende (parti terze) sono regolati in conformità all’informativa resa da queste aziende (si veda , per esempio, i link di rinvio alle informative delle terze parti indicati nell’Informativa sui cookie).

Secondo la legge il trattamento dei dati personali è improntato ai principi di correttezza, liceità, trasparenza, protezione della riservatezza dell’utente nonché di tutela dei diritti dell’interessato: il Titolare s’impegna ad osservare i principi suddetti e, anche a tal fine, informa fin da subito l’interessato che, fatta eccezione per quei trattamenti cui la legge prevede il suo esplicito consenso, navigando in questo sito web, caricando o fornendo dati personali, l’interessato accetta e acconsente di essere vincolato alle condizioni e ai termini di cui alla presente informativa.
TITOLARE DEL TRATTAMENTO
art. 24 GDPR
Il Titolare del trattamento (o solo “Titolare”) è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali. E’ peraltro colui che si occupa dei profili sulla sicurezza. Relativamente al trattamento dei dati personali dell’interessato, il Titolare del trattamento è la società
EXSAFE S.R.L.
con sede legale in P.zza Marconi n. 25/1 a 45014 Porto Viro (RO) e con Partita Iva 01394280299.
Per ogni chiarimento o esercizio dei diritti che competono all’interessato, si potranno contattare gli indirizzi già segnalati.
RESPONSABILE DEL TRATTAMENTO
art. 28 GDPR
Il Responsabile del trattamento è, invece, la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta i i dati personali dell’interessato "per conto" del Titolare del trattamento. Relativamente al trattamento dei dati personali dell’interessato, il Titolare, nel caso di necessità, potrebbe nominare quale Responsabile esterno del Trattamento i seguenti soggetti:
- Commercialista, il quale potrebbe trattare dati anagrafici dell’interessato per fini di natura fiscale e contabile:
- Società informatica, la quale potrebbe trattare dati anagrafici dell’interessato al momento dell’assistenza, manutenzione e aggiornamento dei sistemi informatici;
- Società che fornisce il CRM, la quale potrebbe trattare i dati anagrafici dell’interessato quando conservati nel software suddetto;
- Società che si occupa del marketing, la quale potrebbe trattare i dati dell’interessato al momento dell’esecuzione del servizio di email marketing;
- Software house che gestisce il sito web istituzionale e la piattaforma EXSAFE, la quale potrebbe trattare i dati al momento dell’assistenza, manutenzione e/o aggiornamento del sistema.
- la società che fornisce lo spazio di navigazione (Hosting),
e infine
- la società che fornisce il servizio di email marketing.
Per qualsiasi informazione riguardante la ragione sociale degli stessi, i dati che essi trattano, le modalità del trattamento, si contattino gli indirizzi segnalati in epigrafe. In ogni caso, la nomina dei soggetti suddetti, come il loro perimetro di responsabilità, sono circoscritti agli ambiti di trattamento già menzionati. Nel corso del tempo il Titolare del trattamento potrebbe aggiornare l’elenco dei Responsabili del trattamento (aggiungendo nuovi Responsabili oppure revocando incarichi giù assegnati); l’interessato potrà richiedere maggiori informazioni contattando gli indirizzi già segnalati.
COMUNICAZIONE AD ALTRI SOGGETTI
art. 13 par. 2 lett. e) GDPR
Salvo quanto già detto in merito ai Responsabili e agli Incaricati al trattamento, il Titolare s’impegna a non comunicare i dati dell’interessato a soggetti terzi, a meno che ciò non dipenda da un obbligo legale o contrattuale oppure che la comunicazione non rientri tra i requisiti necessari per la conclusione di un contratto. Ai seguenti soggetti potrebbero essere comunicati i dati per ottemperare ad obblighi contrattuali oppure di legge: ad istituti bancari (per esempio) per l’adempimento degli obblighi di pagamento scaturenti dal contratto; ad istituti assicurativi nel caso di infortuni/sinistri; ad enti pubblici ove richiesto dalla legge; ad Avvocati, Forze dell’ordine, Autorità giudiziaria (per esempio) nel caso di compimento di illeciti, inadempienze contrattuali, altro fatto giuridicamente rilevante causato dall’interessato.
DATI DI MINORI DI 14 ANNI
art. 8 GDPR
Il presente sito web non offre servizi diretti a persone fisiche di età inferiore ai quattordici anni. Il Titolare del Trattamento non è responsabile per l’eventuale raccolta di dati provenienti da tali soggetti, giacché tale responsabilità resta a carico dei titolari della responsabilità genitoriale per mancata vigilanza. In ogni caso, se il Titolare ritenesse che alcuni dati involontariamente raccolti si riferissero a persone fisiche di età inferiore ai quattordici anni, procederà senza ritardo alla distruzione degli stessi.
TRATTAMENTI SVOLTI MEDIANTE IL PRESENTE SITO WEB NEI CONFRONTI DEGLI UTENTI
Informazioni generali.
Il Titolare nell’effettuazione dei trattamenti utilizza solo i dati strettamente necessari, i quali sono segnalati con il simbolo asterisco (*) negli appositi spazi di compilazione presenti nel sito web. I dati forniti verranno utilizzati solo ed esclusivamente per i conseguire i fini di cui ai punti seguenti (a titolo esemplificativo: il dato fornito per richiedere informazioni sull’attività svolta dal Titolare verrà utilizzato solo per riscontrare alla richiesta e non per scopi diversi, salvo il consenso dell’interessato o legittimo interesse del Titolare all’utilizzo del dato per fini diversi).
FINALITÀ DEL TRATTAMENTO
art. 13 par. 1 lett. c) GDPR
BASE GIURIDICA DEL TRATTAMENTO
art. 13 par. 1 lett. c) GDPR
PERIODO DI CONSERVAZIONE DEI DATI
art. 13 par. 2 lett. a) GDPR
Per quali motivi/fini il Titolare tratta i dati dell’interessato? Che cosa giustifica tale trattamento? Per quanto tempo il Titolare conserverà i dati dell’interessato?
Per permettere la navigazione nel sito web.

Con la semplice navigazione non verranno raccolti dati identificativi. Tuttavia, ai fini del normale esercizio del sito web è possibile che il sistema informatico acquisisca alcune informazioni la cui trasmissione è implicita nei protocolli di comunicazione internet (es. log files). Inoltre, mediante l’utilizzo dei cookie verranno raccolte informazioni che l’utente non fornisce direttamente (si veda l’Informativa sui cookie). Si tratta, in ogni caso, di informazioni che non vengono raccolte al fine di effettuare un’associazione ad interessati identificati, ma che nonostante ciò, data la loro stessa natura, potrebbero comunque permettere a terzi l'identificazione dell'utente, attraverso elaborazioni ed associazioni con altri dati già in loro possesso.
A seconda dei casi, la base giuridica potrebbe risiedere nel consenso ex art. 22 GDPR (vedi Informativa sui cookie) oppure su obblighi di legge e/o legittimo interesse di terzi (art. 6 par. 1 lett. b) e f) GDPR). Salvo quanto si dirà in merito ai cookie, il presente Titolare non conserva alcun dato fornito dall’utente mediante la semplice navigazione.
Per adempiere a obblighi legislativi.
I dati forniti dall’interessato saranno utilizzati per l’adempimento di obblighi legislativi (per esempio di natura fiscale e/o contabile) previsti dalla normativa nazionale, europea oppure sovranazionale.
La base giuridica di tale trattamento di dati risiede nell’adempimento di un obbligo legale al quale è soggetto il Titolare del trattamento (art. 6 par. 1 lett. c) del GDPR). Il termini di conservazione dipendente alla norma applicata dal Titolare al momento del trattamento.
Per esigenze di accertamento, esercizio o difesa dei diritti.
I dati forniti dall’interessato saranno trattati, se necessario, anche per l’accertamento, esercizio o difesa dei diritti del Titolare in sede giudiziaria.
Ciò che legittima tale trattamento è l’interesse legittimo del Titolare (art. 6 par. 1 lett. f) del GDPR). In effetti, se dovesse sorgere una controversia/lite/vertenza tra l’interessato e il Titolare, quest’ultimo sarò legittimato a trattare i dati dell’interessato per far valere le proprie ragioni. Il Titolare conserva i dati dell’interessato per tale fine solo se vi sia una ragionevole probabilità di dover agire giudizialmente. Nel caso di controversia, i dati verranno conservati fino alla definitività della sentenza.
Per fornire informazioni generali sull’attività del Titolare e/o per esigenze di supporto tecnico, oppure per riscontrare alle richieste dei partner.
Compilando il form di “Contatti” presente nel sito web (in particolare alla voce: “Richiesta Informazioni”, “Richiesta supporto tecnico”, “Richiesta di diventare partner”), l’utente fornisce propri dati personali, i quali verranno trattati dal presente Titolare per riscontrare alle richieste di informazioni provenienti dall’interessato oppure per fornire il supporto tecnico sempre richiesto dall’interessato.
La base giuridica risiede nell’esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6 par. 1 lett. b) GDPR). I dati dell’interessato verranno conservati per il tempo necessario ad espletare il servizio di rilascio delle informazioni: scaduto tale termine, i dati verranno immediatamente cancellati.
Il Titolare avvisa fin da subito l’interessato che - nel caso di stipulazione del contratto – la società conserverà i dati per il periodo massimo di 10 anni dalla cessazione del rapporto contrattuale e ciò per esigenze di tutela legale, fiscale e contabile cui il Titolare è sottoposto per legge.
Per inviare all’utente comunicazioni pubblicitarie a seguito della richiesta e messa a disposizione dell’eBook.
Compilando il form di “Contatti” presente nel sito web (in particolare alla voce: “Richiesta eBook”), l’utente fornisce propri dati personali per ricevere l’eBook prescelto. L’utente è informato fin da subito che il ricevimento dell’eBook è condizionato al ricevimento – successivo – di messaggi pubblicitari da parte del presente Titolare (per maggiori informazioni sul concetto di messaggio pubblicitario, si veda la sezione successiva sul “marketing diretto”, da considerarsi – ove compatibile - quale parte integrante della presente attività di trattamento).
La base giuridica risiede nel consenso (facoltativo) dell’interessato, ai sensi dell’art. 6 par. 1 lett. a) del GDPR. Nel caso di rilascio del consenso, i dati saranno conservati - per l’invio di comunicazioni pubblicitarie - fino alla revoca del consenso di cui all’art. 7 GDPR. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca
Per l’invio di comunicazioni pubblicitarie.
(c.d. Marketing diretto).

Le informazioni fornite in questa sezione troveranno applicazione ogniqualvolta, nel corso della navigazione nel presente sito web, all’utente venisse richiesto di fornire i propri dati e il proprio consenso per il ricevimento di materiale pubblicitario o comunicazioni commerciali, di offerte e promozioni, di vendita diretta, oppure per il compimento di ricerche di mercato o di sondaggi di opinione (d’ora in avanti, nel complesso definite come attività di “marketing diretto”).
La base giuridica risiede:
1) nel consenso (facoltativo) ex art. 6 par. 1 lett. a) GDPR dell’interessato;
2) nell’art. 130 comma 4 nuovo Codice della Privacy, ma solo nel caso di trattamenti via posta elettronica e per l’invio di comunicazioni aventi ad oggetto servizi analoghi a quelli già “venduti” al Cliente;
3) nel legittimo interesse ex art. 6 par. 1 lett. f) (in combinazione con il Considerando n. 47 GDPR) quando l’interessato si aspetta tale trattamento da parte del Titolare e ciò non lede i suoi diritti e libertà.
4) nel caso di trattamento di invio comunicazioni svolto con operatore telefonico, è precluso tale trattamento nei confronti dell’interessato che fosse iscritto nel Registro delle Opposizioni.
1) Nel caso di rilascio del consenso, i dati saranno conservati per tale finalità fino alla revoca del consenso di cui all’art. 7 GDPR. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca;
2) – 3) invece, nel caso di trattamento svolto ai sensi dell’art. 130 comma 4 nuovo Codice della privacy e art. 6 par. 1 lett. f) GDPR i dati saranno conservati per tale finalità fino all’opposizione ex art. 21 GDPR da parte dell’interessato, da far valere fin dall’inizio del trattamento o nel corso della sua protrazione.
Per esaminare l’offerta di lavoro proveniente dall’utente
(vedi form per la candidatura)

I seguenti dati saranno trattati dal Titolare per vagliare il profilo professionale del candidato in vista della sua assunzione: nome, cognome, email, telefono, percorso formativo, codice fiscale, altri dati anche riferibili a minori di età se il candidato ha meno di 18 anni. Si consiglia all’interessato di non indicare dati di “natura sensibile” (quelli elencati agli art. 9 del Reg.Ue 679/2016, come, per esempio dati sanitari, altro), a meno che ciò non sia strettamente necessario. Non verranno in alcun modo trattati dati di natura giudiziaria (art. 10 GDPR), pertanto l’interessato è obbligato a non fornirli.
Nel caso il candidato fornisse il proprio “profilo pubblico di social network” (come quello di Facebook, Instagram, Linkedin, altro), i dati in esso inseriti verranno trattati dal Titolare solo laddove fossero necessari e rilevanti per l’esecuzione della prestazione lavorativa cui la domanda del candidato è rivolta (esempio: se il candidato si propone come social media manager e possiede un profilo-social utile a promuovere le proprie attitudini/capacità, allora il Titolare potrà trattare lecitamente i dati suddetti). Nessun profilo-social (neppure pubblico) utilizzato dall’interessato per mere finalità private verrà considerato dal Titolare, pertanto si prega l’interessato di non inserire tale informazione nel proprio CV.
Il trattamento è lecito in quanto svolto per l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato (ex art. 6 par. 1 lett. b) GDPR). In effetti, l’invio del proprio CV o di altri dati attinenti la sfera professionale/lavorativa – e il successivo vaglio del profilo da parte del Titolare – ha lo scopo di determinare o meno l’instaurazione del rapporto di lavoro. Ad ogni modo, il consenso in calce al CV dovrà essere rilasciato nel caso in cui l’interessato decidesse di fornire al Titolare anche dati di “natura sensibile”. (“Presto il mio esplicito consenso al trattamento dei dati “sensibili”che fornisco mediante il presente CV”, con indicazione della data e della Sua firma). Il periodo di conservazione dipende dall’instaurazione o meno del rapporto di lavoro. Infatti, nel caso in cui il Titolare del trattamento non fosse interessato al profilo, provvederà a cancellare immediatamente i dati del candidato. Invece, nel caso di profili interessanti ma non necessari al momento della presentazione, il Titolare conserverà i dati per il periodo massimo di 15 mesi. Infine, nel caso di stipulazione del contratto di lavoro con il candidato, il Titolare del trattamento conserverà i dati del nuovo dipendente secondo quanto stabilito della “Informativa per i dipendenti” che verrà all’uopo fornita.
Per fini di registrazione alla EXSAFE Platform.
Cliccando il pulsante “Registrati ora”, l’utente accede al form di registrazione. La compilazione del form con i dati personali dell’utente, permette a quest’ultimo di accedere ad un primo questionario sul Risk Management oppure di effettuare l’acquisto del prodotto nel negozio online.
Il trattamento è lecito in quanto svolto sulla base dell’esecuzione di misure precontrattuali oppure contrattuali adottate su richiesta dell’utente (art. 6 par. 1 lett. b) GDPR. In ogni caso, il Titolare richiede il consenso dell’interessato ai sensi dell’art. 6 par. 1 lett. a) GDPR. I dati forniti per tali finalità verranno conservati – nel caso di mera compilazione di un primo questionario di prova – per 3 mesi, salvo il caso di successivo acquisto del prodotto, giacché – in tale ultima circostanza – i dati verranno conservati per 10 anni dalla cessazione del rapporto contrattuale.
Per acquistare il prodotto mediante negozio online
(c.d. Ecommerce)

Dopo aver proceduto alla registrazione, l’utente – prescelto il prodotto da acquistare, dovrà procedere al pagamento mediante:
PayPal (si veda informativa privacy che segue):
https://www.paypal.com/it/webapps/mpp/ua/privacy-full
Carta di credito: si veda la Informativa privacy del proprio istituto dei credito.
Bonifico bancario: il Titolare del trattamento tratterà i dati forniti mediante il pagamento con bonifico bancario solo per fini di esecuzione del contratto.
Il trattamento è svolto sulla base dell’esecuzione di misure contrattuali adottate su richiesta dell’interessato (art. 6 par. 1 lett. B) GDPR). I dati forniti per tale finalità verranno conservati per il periodo massimo di 10 anni dalla cessazione del effetti del contratto, per esigenze di tutela legale, fiscale contabile cui il Titolare è sottoposto per legge.
Per fornire il servizio di Risk-Management
(mediante Exsafe Platform)

Una volta acquistato il prodotto - mediante il negozio online oppure “offline” (ossia con sistemi tradizionali) – l’interessato procede alla compilazione del questionario per l’esecuzione del servizio di Risk Management. I dati inseriti verranno utilizzati esclusivamente per l’evasione del servizio suddetto.
In tale piattaforma potranno essere inseriti anche i dati di persone fisiche che prestano attività lavorativa a favore del cliente di ExSafe S.r.l.: i dati di tali persone verranno utilizzati esclusivamente per l’evasione del servizio di Risk Management. In ogni caso, quando Exsafe S.r.l. tratta i dati di tali soggetti, essa opera come Responsabile del trattamento.
Il trattamento è svolto per l’esecuzione di misure contrattuali (art. 6 par. 1 lett. b) GDPR). I dati forniti per tale finalità verranno conservati per il periodo massimo di 10 anni dalla cessazione del effetti del contratto, per esigenze di tutela legale, fiscale contabile cui il Titolare è sottoposto per legge.
Per fornire informazioni.
Utilizzando l’indirizzo email, il numero di telefono oppure gli altri dati di contatto che il Titolare del trattamento ha pubblicato sul proprio sito web, l’utente fornisce propri dati personali (per esempio – al momento della chiamata telefonica - il proprio nome, cognome, numero di telefono, altro). Il fine del trattamento è quello di riscontrare alle richieste di informazioni provenienti dall’interessato.
La base giuridica del trattamento consiste nell’esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6 par. 1 lett. b) GDPR), come richieste di informazioni sull’attività e sui servizi offerti dal Titolare, altro; oppure nel consenso dell’utente (art. 6 lett. a) GDPR), che contattando il Titolare dichiarerà espressamente; o nel legittimo interesse del Titolare del trattamento (art. 6 par. 1 lett. f) GDPR). I dati dell’interessato verranno conservati per il tempo necessario ad evadere il servizio informativo da parte del Titolare, successivamente verranno cancellati.
INFORMATIVA SUI COOKIE
Le informazioni sui cookie e sui sistemi automatizzati simili ai cookie sono messe a disposizione dell’utente cliccando l’apposito link denominato “COOKIE POLICY” collocato nel footer del sito web. Per completezza, il Titolare del trattamento, alla conclusione della presente Informativa sulla privacy del sito, fornisce anche la suddetta Cookie Policy.
ELENCO DEI TRATTAMENTO MODALITÀ DEL TRATTAMENTO
art. 13 GDPR
OBBLIGATORIETÀ DEL CONFERIMENTO
art. 13 par. 2 lett. e)
Con quali sistemi il Titolare svolge tale trattamento? L’interessato è obbligato a fornire i propri dati al Titolare? Conseguenze in caso di mancato conferimento.
Per permettere la navigazione nel sito web. Trattamento svolto esclusivamente mediante sistemi informatici. L’interessato non è obbligato a fornire i propri dati.
Il mancato conferimento non permette la navigazione.
Per adempiere a obblighi legislativi. Il sistema dipende dagli obblighi di legge; in effetti, è talvolta la disciplina legislativa che prevede le modalità di svolgimento del trattamento (vedi, per esempio, sulla fatturazione elettronica). Nessun rilievo.
Per esigenze di accertamento, esercizio o difesa dei diritti. Trattamenti svolti mediante sistemi informatici (per esempio con uso della email, pec, piattaforma telematica, sistemi gestionali, altro) e sistemi cartacei (per esempio, mediante redazione di atti giudiziari, diffide, stampa dei documenti, posta cartacea, altro). Talvolta, il sistema dipende dagli obblighi di legge (vedi PCT). Nessun rilievo.
Per fornire informazioni generali sull’attività del Titolare e/o per esigenze di supporto tecnico, oppure per riscontrare alle richieste dei partner. Trattamenti svolti mediante sistemi informatici, per esempio mediante email oppure telefono. L’interessato non è obbligato a fornire i dati.
Il mancato conferimento non permette al Titolare di fornire all’interessato le informazioni richieste.
Per inviare all’utente comunicazioni pubblicitarie a seguito della richiesta e messa a disposizione dell’eBook. Il trattamento di invio dell’eBook è svolto mediante sistema informatico (invio di messaggio di posta elettronica).
Per quanto riguarda, invece, le modalità di invio delle comunicazioni pubblicitarie, si veda la sezione successiva sul “marketing diretto” (da considerarsi – ove compatibile - quale parte integrante della presente attività di trattamento).
L’interessato non è obbligato a fornire i dati.
Il mancato conferimento non permette, tuttavia:
- di ricevere l’eBook;
- di ricevere le comunicazioni pubblicitarie.
Per l’invio di comunicazioni pubblicitarie.
(c.d. Marketing diretto).
Le comunicazioni aventi ad oggetto il “Marketing diretto” sono effettuate tramite sistemi “automatizzati” (come, per esempio, mediante email, fax, sms, chiamate telefoniche senza l’ausilio di un operatore, social network, applicazioni interattive, notifiche push) e mediante sistemi “tradizionali” (come, per esempio, tramite posta cartacea e/o chiamate con operatore). Si precisa che il consenso raccolto per lo svolgimento dei trattamenti con “sistemi automatizzati” legittima il Titolare ad utilizzare gli stessi dati anche per l’effettuazione delle comunicazione mediante i “sistemi tradizionali”. In ogni caso, l’interessato ha il diritto di opporsi a qualsiasi modalità di trattamento non desiderata (per esempio, manifestando la propria volontà di voler ricevere solo comunicazioni via email). Il conferimento di dati personali non è obbligatorio.
Nel caso di mancato conferimento di dati per ricevere comunicazioni sul marketing, l’interessato non potrà raccogliere maggiori informazioni sull’attività e i servizi che svolge il Titolare, altro.
Per esaminare l’offerta di lavoro proveniente dall’utente
(vedi form per la candidatura)
Tale trattamento è svolto con sistemi informatici (email, utilizzo del personal computer e altri sistemi di gestione, altro) e cartacei (con stampa del CV). Il conferimento di tali dati non è obbligatorio.
Il mancato conferimento non permette al Titolare di vagliare il profilo professionale del candidato e a quest’ultimo di (almeno potenzialmente) entrare a far parte del nostro team.
Per fini di registrazione alla EXSAFE Platform. Tale trattamento è svolto esclusivamente con sistemi informatici (utilizzo della Exsafe Platform e posta elettronica). Il conferimento di dati non è obbligatorio.
Il mancato conferimento non permette all’utente di acquistare il prodotto.
Per acquistare il prodotto mediante negozio online
(c.d. Ecommerce)
Tale trattamento è svolto esclusivamente con sistemi informatici (utilizzo della Exsafe Platform e posta elettronica). Il conferimento di dati non è obbligatorio.
Il mancato conferimento non permette all’utente di acquistare il prodotto.
Per fornire il servizio di Risk Management
(mediante EXSAFE Platform)
Tale trattamento è svolto esclusivamente con sistemi informatici (utilizzo della Exsafe Platform e posta elettronica). Il conferimento di dati non è obbligatorio.
Il mancato conferimento non permette all’utente di acquistare il prodotto.
DIFFUSIONE E TRASFERIMENTO DEI DATI IN PAESI NON APPARTENENTI ALL’UNIONE EUROPEA OPPURE AD ORGANIZZAZIONI INTERNAZIONALI
art. 13 par. 1 lett. f).
Il Titolare s’impegna a non diffonde né trasferisce i dati degli utenti verso Paesi Extra UE. Nel caso di trasferimenti, il Titolare garantisce l’applicazione delle regole di cui agli articoli 44 e seguenti del GDPR. Per qualsiasi informazione, si contatti l’indirizzo email già segnalato.
DIRITTI DELL’INTERESSATO – RECLAMO ALL'AUTORITÀ DI CONTROLLO
Quali sono i diritti dell’interessato che ha conferito i propri dati al Titolare del trattamento?
L’interessato – ossia colui che mette a disposizione del Titolare del trattamento i propri dati personali - è titolare dei seguenti diritti:
- il diritto dell’interessato di chiedere al titolare l’accesso ai dati personali, ossia di sapere quali dati tratta il titolare (art. 15 GDPR);
- il diritto ad ottenere la rettifica, ossia il diritto di far modificare i propri dati qualora siano cambiati (art. 16 GDPR);
- il diritto alla limitazione del trattamento che lo riguardino, ossia di limitare l'uso dei dati da parte del titolare del trattamento (art. 18 GDPR);
- il diritto di opporsi, per motivi legittimi, al loro trattamento (art. 21 GDPR);
- il diritto alla portabilità dei dati ossia il diritto a ricevere tutti i dati personali trattati dal titolare in un formato strutturato e leggibile su supporto informatico (art. 20 GDPR);
- il diritto a chiedere la cancellazione dei propri dati al titolare (art. 17 GDPR);
- il diritto di revocare in qualsiasi momento il consenso esplicito precedentemente prestato, senza pregiudicare la liceità del trattamento posto in essere fino a quel momento (art. 7 – 13 GDPR);
- il diritto di proporre reclamo presso il Garante per la Protezione dei dati personali nel caso di violazioni della normativa (art. 77 GDPR).
Le richieste possono essere indirizzate al Titolare del trattamento, senza formalità, al seguente indirizzo: HELLO@EXSAFE.IT