La presente Policy, rilasciata ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati, di seguito “GDPR”) e del D.Lgs. 196/2003 (di seguito “Codice Privacy”), è volta ad illustrare modalità e le finalità dei trattamenti di dati personali effettuati da XMED S.r.l. con sede in Via Statale Sud 113, 41037 Mirandola (MO), tel.: 0535 611467, fax: 0535 607564, mail: privacy@xmed.it, PEC: xmed@per.it in qualità di titolare del trattamento (di seguito il “Titolare”), attraverso il sito https://www.xmed.it/ (il “Sito”).
Il trattamento dei dati personali degli utenti sarà realizzato in piena conformità con la vigente normativa in materia di protezione dei dati personali.
Il Titolare si riserva il diritto di aggiornare la Policy in qualsiasi momento e renderne edotti gli utenti attraverso l’utilizzo degli strumenti più opportuni.
Per qualsiasi ulteriore informazione è possibile contattare il Titolare all’indirizzo e-mail indicato.
IL SITO
Il Sito è configurato in maniera tale da ridurre al minimo la raccolta e l’utilizzo di dati identificativi degli utenti, escludendo il trattamento in tutti i casi in cui gli scopi prefissati possano essere realizzati con altre modalità.
La presente Policy deve ritenersi riferita e applicabile unicamente al Sito e agli eventi gestiti dal Titolare, senza estendersi alle pagine o ai siti accessibili mediante link e/o gestiti da terze parti.
Pertanto, si invitano gli utenti a prendere visione delle relative privacy policy, per una più dettagliata comprensione dei trattamenti effettuati attraverso tali siti terzi.
FINALITÀ DEL TRATTAMENTO
I dati personali sono trattati dal Titolare nei limiti e per finalità di vendita di beni ed erogazione dei servizi accessibili attraverso il Sito, in particolare per:
- Navigazione e interazione con il Sito: Gestione della navigazione e fornitura di contenuti e servizi richiesti dall’utente (art. 6.1.b GDPR).
- Gestione delle richieste: Risposta a domande o richieste pervenute tramite e-mail o moduli di contatto (art. 6.1.b GDPR).
- Esecuzione di contratti: Creazione di account, gestione ordini, spedizioni, fatturazione e post-vendita (art. 6.1.b GDPR).
- Obblighi di legge: Adempimento di obblighi normativi, ad esempio fiscali e contabili (art. 6.1.c GDPR).
- Marketing e comunicazioni commerciali: Invio di newsletter, materiali promozionali, inviti a eventi, e ricerche di mercato mediante strumenti elettronici, previo consenso esplicito dell’utente (art. 6.1.a GDPR).
- Soft-spam: Invio di comunicazioni promozionali relative a prodotti o servizi analoghi a quelli già acquistati dall’utente, ai sensi dell’art. 130, comma 4, del Codice Privacy.
- Tutela dei diritti del Titolare: Monitoraggio della sicurezza del Sito e gestione di eventuali contenziosi legali (art. 6.1.f GDPR).
TIPOLOGIA DI DATI TRATTATI
Dati raccolti automaticamente dal Sito
I sistemi e le procedure informatiche che consentono il funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet.
Si tratta di informazioni che non sono raccolte per essere associate a singoli interessati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permetterne l’identificazione.
In questa categoria di dati rientrano, a titolo esemplificativo, gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, il relativo orario, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Il Sito, al fine di agevolare l’esperienza di navigazione degli utenti, fa uso di Cookie. Per saperne di più riguardo ai Cookie utilizzati si prega di far riferimento alla relativa Cookie Policy.
Dati forniti volontariamente dall’utente
L’invio di qualsiasi dato personale da parte dell’utente per finalità contrattuali od informative quali, ad esempio, nome, cognome, ragione sociale, indirizzo, numero di telefono, indirizzo e-mail comporta l’inevitabile acquisizione degli stessi da parte del Titolare ed il loro successivo trattamento per rispondere alle richieste ricevute e/o per erogare il servizio richiesto. Vi sono poi i dati relativi al rapporto contrattuale: dati relativi agli ordini, fatture, pagamenti.
Pertanto, l’utente che preferisca evitare la raccolta dei propri dati da parte del Titolare è invitato a non inoltrare alcuna richiesta o, quantomeno, a fornire il minor numero possibile di dati personali.
Dati forniti dai partecipanti in occasione degli eventi del Titolare
Alcuni degli eventi pubblicati sul Sito potrebbero richiedere la registrazione di dati personali come il nome, il cognome, l’e-mail (obbligatori), la posizione lavorativa e l’organizzazione di appartenenza (facoltativi). Tali dati ci servono per conoscere il tipo di pubblico interessato ai nostri eventi e per garantire il corretto svolgimento degli eventi organizzati con i nostri ospiti. Nel caso in cui, in seguito alla partecipazione ai nostri eventi, non si manifesti l’interesse ad essere ricontattati attraverso la nostra newsletter o a ricevere aggiornamenti relativi a future iniziative, i dati personali saranno cancellati entro i successivi 30 giorni dalla registrazione o conservati in maniera anonima e aggregata.
MODALITÀ DI TRATTAMENTO
Tutti i dati personali sono trattati prevalentemente attraverso strumenti e modalità elettroniche; tuttavia, il trattamento mediante mezzi cartacei non è escluso a priori.
Il trattamento sarà svolto esclusivamente da soggetti a ciò debitamente autorizzati per iscritto dal Titolare, in ossequio alle disposizioni della normativa applicabile.
Gli stessi dati saranno conservati in una forma che permetta l’identificazione dell’utente per il solo tempo strettamente necessario al raggiungimento delle finalità per cui tali dati sono stati originariamente raccolti e, in ogni caso, entro i limiti di legge.
I dati personali relativi a contratti in essere con il Titolare saranno conservati con termine decennale. I dati personali relativi al marketing saranno verificati ogni biennio.
COMUNICAZIONE DEI DATI PERSONALI A TERZI
Nessun dato sarà oggetto di diffusione o comunicazione a terzi, se non in base all’espresso e specifico consenso dell’interessato o se necessario per fornire un servizio richiesto dall’interessato.
I dati saranno comunicati a destinatari appartenenti alle seguenti categorie:
- soggetti che forniscono servizi per il sito web e delle reti di comunicazione, ivi comprese posta elettronica, ad esempio, hosting e gestione del Sito, fornitori di servizi di pagamento, piattaforme di e-commerce, etc.;
- consulenti legali, fiscali o contabili per l’adempimento di obblighi normativi;
- per pagamenti on line a banche ed istituti di credito e per pagamenti rateizzati/finanziamenti;
- società di informazione commerciale per la valutazione della solvibilità e delle abitudini di pagamento e/o a soggetti per finalità di recupero crediti in caso di finalità amministrativo contabile;
- per marketing diretto, soft spam prodotto analogo e previo consenso per marketing generico e profilazione previo consenso, a soggetti per la gestione di attività di marketing diretto;
- autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta.
L’elenco dei Responsabili del trattamento è disponibile presso la sede del Titolare ai recapiti sopra indicati.
Resta inteso che i dati personali degli utenti potranno essere comunicati a terzi, quali forze di polizia, ogniqualvolta ciò sia richiesto da una norma di legge o da un provvedimento di un’autorità competente.
I Suoi dati personali potranno essere trasferiti verso paesi extra UE, nel rispetto della normativa vigente in materia.
MISURE DI SICUREZZA
Il Titolare adotterà tutte le necessarie misure di sicurezza al fine di ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità indicate nel presente documento.
I DIRITTI DELL’UTENTE
Il Titolare dovrà fornire conferma dell’esistenza o meno di dati personali che riguardino l’utente, anche se non ancora registrati, dandone comunicazione in forma intelligibile, ove quest’ultimo ne faccia richiesta.
Inoltre, l’interessato ha il diritto di richiedere, in ossequio alla normativa vigente:
- l’accesso, l’aggiornamento, la rettificazione o, quando vi ha interesse, l’integrazione dei dati;
- la cancellazione, l’anonimizzazione, il blocco dei dati trattati o la limitazione del trattamento;
- l’opposizione al trattamento dei propri dati personali;
- proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali.
I diritti sopra elencati potranno essere esercitati in qualsiasi momento, in maniera libera e senza difficoltà, mediante l’invio della relativa richiesta al Titolare all’indirizzo di posta elettronica riportato sopra.
La presente Informativa sulla Privacy può essere soggetta a modifiche. Le eventuali nuove versioni saranno pubblicate sul sito web del Titolare.