Gentile Utente,

di seguito troverai tutte le informazioni previste dall’art. 13 del Regolamento Europeo sulla Protezione dei Dati Personali (Reg. UE 2016/679 – d’ora in avanti, GDPR), in relazione al trattamento dei dati personali effettuato da GeXtar S.R.L. Via Benedetto Marcello, 91, 20124 Milano (MI), Italia, Email: info@gextar.com Sito web: https://www.gextar.com.

La Privacy Policy, altresì chiamata Informativa sulla privacy, ha il preciso scopo di informarti suquali dati personali vengono raccolti, come gli stessi vengono utilizzati, trasferiti, comunicati e archiviati dal sito, per quanto tempo vengono conservati e quali diritti potresti esercitare.

Proprio in riferimento ai su menzionati “DATI PERSONALI” vogliamo qui spiegare cosa si intende con tale termine: ci si riferisce ad una persona fisica e, in particolare, a quelle informazioni attraverso le quali tale persona viene o può essere identificata, quali, ad esempio, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica etc.

• I dati personali si suddividono in quelli definiti comuni, che sono:
• dati che identificano una persona fisica in modo diretto e sono, ad esempio, i dati anagrafici (nome e cognome) e le immagini:
• dati personali che identificano una persona fisica in modo indiretto e sono, ad esempio, il numero di telefono, il codice fiscale, l’indirizzo IP, l’e-mail, il numero di targa, gli estremi della carta di credito, etc.
• dati personali cd. “particolari”, o anche detti “sensibili”, che sono i dati genetici, i dati biometrici, quelli relativi alla salute, alla vita o all’orientamento sessuale, quelli che rivelano l’origine razziale od etnica, le convinzioni religiose e filosofiche, le opinioni politiche, l’appartenenza sindacale.
• dati personali cd. “giudiziari”, vale a dire quelli che rivelano condanne penali, misure di sicurezza o la qualità di imputato o di indagato.
• Infine, vengono considerati dati personali molto significativi quelli relativi alle comunicazioni elettroniche (via Internet o telefono) e quelli che consentono la geolocalizzazione, fornendo informazioni sui luoghi frequentati e sugli spostamenti.

Chi è responsabile di questi dati raccolti? È la Società GeXtar S.R.L. Via Benedetto Marcello, 91, 20124 Milano (MI), Italia, E-mail: info@gextar.com, che ricopre la qualità di TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI.

Il GDPR definisce Titolare del trattamento “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali“.

In parole semplici, il titolare è il soggetto, persona fisica o giuridica, che tratta i dati personali senza ricevere istruzioni da altri e decide “perché” e “come” devono essere trattati i dati. Il Titolare ha, in particolare, il dovere di agevolare l’utente nell’esercizio dei Suoi diritti, dando corso alle Sue richieste, quando legittime, e fornendo riscontro negativo, quando ritenute non fondate.

Quale TIPOLOGIA DI DATI VIENE RACCOLTA dal sito https://www.gextar.com?

Attraverso il sito https://www.gextar.com, il titolare del trattamento tratta i seguenti dati personali:

– dati forniti volontariamente dall’Utente, attraverso la compilazione del form del sito, presente nella sezione “Contatti”, vale a dire nome, cognome, e-mail e altre informazioni eventualmente personali che l’Utente intenda inserire (oppure inviando una mail all’indirizzo di posta elettronica indicato nella medesima sezione del sito).

– dati raccolti tramite cookie e tecnologie affini.

La Società raccoglie dati personali attraverso i c.d. cookies. Per maggiori informazioni sull’uso dei cookie e delle tecnologie affini clicca qui

Direttamente collegate alla tipologia dei dati raccolti, sono le FINALITÁ PER LE QUALI I DATI PERSONALI SONO RACCOLTI: in generale, effettuiamo il trattamento dei dati personali per far conoscere il nostro servizio. La presenza di un FORM di contatto ci offre la possibilità di ricevere eventuali richieste di informazioni ulteriori da parte degli utenti del sito, e di poter iniziare, se interessati, una eventuale trattativa commerciale. La base giuridica del trattamento di dati personali per tali finalità è stabilita dall’art. 6, par. 1, lett. b del GDPR (esecuzione di un contratto o di misure precontrattuali). Se l’Utente rifiuta di comunicarli, potrebbe essere impossibile fornire il servizio. Nei casi in cui alcuni dati siano indicati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del servizio o sulla sua operatività.

Gli Utenti che dovessero avere dubbi su quali dati siano obbligatori, sono incoraggiati a contattare il Titolare.

In alcuni casi, però, non possiamo effettuare il trattamento dei dati personali dell’Utente senza il Suo consenso. Nell’ipotesi in cui, ove da noi richiesto, l’Utente decida di non prestare il consenso, tale scelta non condizionerà e comprometterà la fruizione da parte dello stesso dei servizi come, per esempio, una eventuale richiesta di iscrizione alla newsletter per ricevere da noi informazioni di natura commerciale e promozionale.

Un’altra finalità può essere quella di condividere informazioni sui propri canali social: attraverso le icone poste a fondo pagina (cd. widget), l’Utente può condividere una pagina del presente sito web sui propri canali social, Facebook, Instagram e Linkedin, per i quali profili, viene richiesto l’indirizzo di posta elettronica per poter accedere al proprio account social.

Vi sono, infine, alcune finalità per le quali il trattamento dei dati personali forniti dall’Utente ha una base giuridica diversa sia dal contratto, che dal consenso. Tra queste finalità vi è l’adempimento di obblighi legali che sono imposti a GeXtar S.r.l. da leggi vigenti, da regolamenti o dalla normativa comunitaria, o il soddisfare richieste provenienti dalle Autorità o ancora la difesa in giudizio, vale a dire che i dati personali potranno essere utilizzati da GeXtar S.r.l. in giudizio o nelle fasi precedenti, nell’ipotesi in cui vi siano abusi da parte  dell’Utente nell’utilizzo della nostra applicazione o dei ns. servizi (ad es. frode, spam, furto di identità etc.).

Infine, i dati personali degli Utenti potrebbero essere raccolti per finalità di ricerche/analisi statistiche volti a monitorare il funzionamento del Sito, misurare il traffico e valutare usabilità e interesse. Tali ricerche e analisi hanno ad oggetto dati aggregati o anonimi, per cui non è possibile identificare l’Utente. Questo tipo di trattamento può, quindi, essere effettuato liberamente dal Titolare perché non si basa su dati personali.

Proprio richiamando la sopra citata interazione con i canali social, occorre  chiarire ciò che accade con i LINK A SITI DI TERZE PARTI E SOCIAL PLUGIN: questi servizi permettono di effettuare interazioni con i social network, o con altre piattaforme esterne, direttamente dalle pagine di questo Sito.

Il Titolare non controlla e non ha modo di supervisionare né il contenuto, né le policy sul trattamento dei dati personali dei siti web e dei servizi di terze parti accessibili attraverso i link contenuti all’interno del Sito, ivi inclusi eventuali social plugin. Il Titolare non potrà, quindi, in nessun caso essere ritenuto responsabile dei trattamenti effettuati attraverso o in relazione a tali siti di terzi. Gli Utenti sono, pertanto, invitati a prendere visione della privacy e cookie policy, nonché dei termini di servizio pubblicati su tali siti.

Interazione con Social Networks

Nel caso in cui sia installato un servizio di interazione con i social network, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.

Widget Facebook (Meta Platforms, Inc.)

Il widget Facebook ed il pulsante “segui” sono servizi di interazione con il social network Facebook, forniti da Meta Platforms, Inc.

Dati personali raccolti: Cookie e Dati di utilizzo.

Luogo del trattamento: USA – Privacy Policy

Widget Instagram (Meta Platforms, Inc.)

Il widget Facebook ed il pulsante “segui” sono servizi di interazione con il social network Facebook, forniti da Meta Platforms, Inc.

Dati personali raccolti: Cookie e Dati di utilizzo.

Luogo del trattamento: USA – Privacy Policy

Widget Linkedin (LinkedIn Corporation)

Il widget Linkedin ed il pulsante “segui” sono servizi di interazione con il social network Linkedin, forniti da LinkedIn Corporation.

Dati personali raccolti: Cookie e Dati di utilizzo.

Luogo del trattamento: USA – Privacy Policy

Quali sono i DIRITTI degli Utenti per la difesa e tutela dei propri dati personali?

Sono quelli contenuti negli artt. 15 e ss. del GDPR, e cioè il diritto dell’Utente di:

– accedere ai propri dati personali, chiederne la rettifica, l’aggiornamento e la cancellazione o la limitazione, se incompleti, erronei o raccolti in violazione alla legge;

– opporsi al trattamento per motivi legittimi o di ottenerne la portabilità;

– ottenere la conferma dell’esistenza o meno dei propri dati personali, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

L’Utente ha, inoltre, il diritto di ottenere:

a) l’indicazione:

– dell’origine dei dati personali;

– delle finalità e delle modalità del trattamento;

– della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;

– degli estremi identificativi del Titolare, del o dei Responsabile/i (interno/esterno) e dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di Autorizzati;

b) l’aggiornamento, la rettifica ovvero l’integrazione dei propri dati nei limiti della pertinenza all’attività svolta dal Titolare;

c) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione alle finalità del trattamento;

d) l’attestazione che le operazioni di cui alle lettere b) e c) sono state portate a conoscenza di coloro ai quali i dati sono stati comunicati, eccettuato il caso in cui tale adempimento si rivela impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

L’Utente ha, altresì, il diritto di opporsi, in tutto o in parte:

e) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;

f) al trattamento di dati personali che lo riguardano a fini di invio della newsletter per scopi promozionali.

I diritti sopra elencati sono esercitabili scrivendo una mail al titolare del trattamento al seguente indirizzo di posta elettronica info@gextar.com?.

Il Titolare fornirà il suo riscontro nel più breve tempo possibile, e comunque, non oltre un mese dal ricevimento della richiesta stessa (termine prorogabile di due mesi, per complessità e numero istanze).

Nel caso in cui tale riscontro dovesse mancare o non sia condiviso dall’Utente, quest’ultimo ha il diritto di proporre reclamo al Garante per la Protezione dei dati personali (art. 77 GDPR, art. 141 Codice Privacy) o di adire le opportune sedi giudiziarie (art. 79 GDPR, art. 152 Codice Privacy). Il modello per il reclamo e le informazioni su come compilarlo e presentarlo sono disponibili qui.

Chi sono i SOGGETTI AUTORIZZATI A TRATTARE I DATI PERSONALI?

Per le finalità di trattamento dei dati personali specificati nella presente informativa e raccolti dal Titolare del trattamento, i dati personali possono essere condivisi con:

– persone autorizzate (ex art. 29 del GDPR) dal Titolare al trattamento di dati personali necessario a svolgere attività strettamente correlate all’erogazione dei servizi, che si siano impegnate alla riservatezza o abbiano comunque un adeguato obbligo legale di riservatezza;

– i cd. Responsabili del Trattamento (ex art. 28 GDPR), cioè soggetti che cooperano con il Titolare per il perseguimento degli scopi citati, compresi i soggetti delegati a svolgere attività di manutenzione tecnica;

– soggetti, enti od autorità a cui sia obbligatorio comunicare i dati personali in forza di disposizioni di legge o di ordini delle Autorità.

Il Responsabile del trattamento dati personali, così come gli Autorizzati, sono nominati con atto formale ed indicati in apposito elenco consultabile dall’Utente, previa richiesta di quest’ultimo da inoltrare al seguente indirizzo mail: info@gextar.com, indicando nell’oggetto la dicitura “Richiesta elenco”. Tale elenco è soggetto a modifiche e ad aggiornamenti ad opera del Titolare del trattamento e l’accesso a questi dati è subordinato alla valutazione della legittimità della richiesta.

Quali sono le MODALITÁ DI TRATTAMENTO E PROTEZIONE DEI DATI PERSONALI?

I dati sono raccolti nel rispetto del principio di minimizzazione dei dati trattati (si acquisiscono solo i dati strettamente necessari per erogare i servizi richiesti o raggiungere le altre finalità sopra specificate). Il trattamento dei dati personali da parte della Società avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle citate finalità. Le operazioni di trattamento sono svolte in modo da garantire la sicurezza dei dati e dei sistemi. Sono adottate misure di sicurezza adeguate al fine di ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati stessi, di accesso non autorizzato, di trattamento non consentito o non conforme rispetto alle finalità indicate nella presente informativa. Le misure di sicurezza adottate, tuttavia, non consentono di escludere, in via assoluta, i rischi di intercettazione o compromissione dei dati personali trasmessi con strumenti telematici. Si raccomanda, pertanto, all’Utente di verificare che il proprio dispositivo (Pc, smartphone, tablet etc.) sia dotato di sistemi software adeguati alla protezione della trasmissione telematica di dati, sia in entrata, che in uscita (come, ad esempio, sistemi antivirus aggiornati, firewall e filtri antispam).

PER QUANTO TEMPO E DOVE SONO CONSERVATI I DATI PERSONALI?

I dati personali conferiti per la fornitura dei servizi offerti da GeXtar S.r.l. saranno conservati per il periodo di tempo necessario all’erogazione degli stessi, entro i tempi previsti e ammessi dalla normativa italiana a tutela dei propri interessi (e comunque non oltre i termini di cui agli artt. 2946 c.c. e ss. – prescrizione). In ogni caso, si informa l’Utente che i dati forniti saranno conservati esclusivamente le finalità per le quali questi sono stati conferiti, nel rispetto del principio di necessarietà del tempo di conservazione del trattamento.

Circa il luogo, occorre precisare che il titolare non trasmette i dati personali a Paesi Terzi, extra – UE, o ad organizzazioni internazionali. Per la conservazione dei dati raccolti, la Società si avvale di server che insistono sul territorio europeo.

Infine, nel futuro potrebbe rendersi necessario apportare MODIFICHE alla presente informativa sulla privacy, pertanto per prendere cognizione della versione più aggiornata della Privacy Policy, si invita l’Utente a visitare regolarmente questa sezione del sito, in modo da essere costantemente informato sull’uso e sui tipi di dati raccolti dal Titolare, dato che possibili variazioni della normativa applicabile avranno effetto vincolante al momento della relativa pubblicazione sul Sito. PRIVACY POLICY AGGIORNATA AL 18 marzo 2024