Política de Privacidad

Información sobre la protección de datos personales conforme al art. 13 del Reglamento UE 2016/679 (RGPD)

Última actualización: marzo 2026

La presente política describe las modalidades de tratamiento de los datos personales por parte de EXSAFE S.r.l. en calidad de Responsable del tratamiento, en relación con la navegación en el sitio web www.exsafe.it, el uso de la plataforma EXSAFE y todas las relaciones contractuales y precontractuales con clientes, proveedores, socios y candidatos.

El tratamiento de los datos personales se realiza de conformidad con los principios de licitud, lealtad y transparencia establecidos en el Reglamento (UE) 2016/679 (RGPD). Al navegar por este sitio web y/o proporcionar datos personales, el usuario acepta las condiciones descritas en la presente política.

1. Responsable del Tratamiento

EXSAFE S.r.l.

Piazza Marconi n. 25/1, 45014 Porto Viro (RO), Italia

NIF: 01394280299

Registro Mercantil: Rovigo

Capital Social: € 20.000 íntegramente desembolsado

E-mail: [email protected]

PEC: [email protected]

2. Encargados del Tratamiento

El Responsable puede recurrir a partes externas designadas como Encargados del tratamiento conforme al art. 28 del RGPD, entre ellos:

  • Asesor fiscal, para fines fiscales y contables
  • Empresa informática, para el mantenimiento y actualización de sistemas
  • Proveedor de CRM, para el almacenamiento de datos en software de gestión
  • Empresa de marketing, para servicios de email marketing
  • Empresa de software, para la gestión del sitio web y la plataforma EXSAFE
  • Proveedor de hosting, para la prestación de servicios web
  • Proveedor de servicios de email marketing

3. Personal Autorizado para el Tratamiento

Los destinatarios de los datos incluyen: empleados de la empresa que gestionan la plataforma EXSAFE, personal administrativo y comercial, y colaboradores externos (ej. ingenieros). Todos han recibido instrucciones adecuadas sobre el tratamiento de datos personales, conforme al art. 29 del RGPD.

4. Comunicación de Datos a Terceros

Los datos personales no se difunden pero pueden comunicarse a terceros en los casos previstos por la ley o el contrato, en particular a:

  • Entidades bancarias, para el cumplimiento de obligaciones de pago
  • Compañías de seguros, en caso de siniestros o reclamaciones
  • Entidades públicas y autoridades, para el cumplimiento normativo obligatorio
  • Abogados, fuerzas de seguridad y autoridades judiciales, en caso de disputas o conductas ilícitas

5. Menores

Este sitio web no ofrece servicios directamente a personas menores de catorce años. La responsabilidad de la recogida de datos de menores recae en los padres o tutores legales. Los datos de menores recogidos inadvertidamente serán eliminados de inmediato.

6. Finalidades y Bases Jurídicas del Tratamiento

6.1 Navegación del Sitio Web

Finalidad: Permitir la navegación del sitio web y el correcto funcionamiento de los servicios en línea.

Base jurídica: Consentimiento del usuario (art. 6 par. 1 let. a RGPD) o interés legítimo del Responsable (art. 6 par. 1 let. f RGPD). Para detalles sobre cookies, consulte la Política de Cookies.

Conservación: Los datos de navegación se recogen mediante protocolos implícitos y cookies; no son directamente identificables salvo asociación con otros datos. Para los períodos de conservación de cookies, consulte la Política de Cookies.

6.2 Clientes y Socios – Presupuestos y Contratos

Finalidad: Preparación de presupuestos, redacción y ejecución de contratos, registro en base de datos, emisión de documentos fiscales y todas las comunicaciones relativas a la relación contractual.

Base jurídica: Ejecución de medidas precontractuales y contractuales (art. 6 par. 1 let. b RGPD).

Conservación: Los presupuestos rechazados se eliminan al manifestarse el desinterés. Los contratos aceptados se conservan durante un máximo de 10 años tras la finalización de la relación contractual.

6.3 Proveedores – Presupuestos y Contratos

Finalidad: Evaluación de oportunidades contractuales, contacto telefónico y por email, gestión de actividades contractuales.

Base jurídica: Ejecución de medidas precontractuales y contractuales (art. 6 par. 1 let. b RGPD).

Conservación: Los presupuestos rechazados se conservan durante un máximo de 1 año. Los contratos aceptados se conservan durante un máximo de 10 años tras la finalización de la relación.

6.4 Cumplimiento de Obligaciones Legales

Finalidad: Cumplimiento de obligaciones fiscales, contables y normativas previstas por la legislación nacional, europea y supranacional.

Base jurídica: Cumplimiento de una obligación legal a la que está sujeto el Responsable (art. 6 par. 1 let. c RGPD).

Conservación: La conservación depende de la legislación aplicable.

6.5 Constatación, Ejercicio o Defensa de Derechos

Finalidad: Constatar, ejercer o defender los derechos del Responsable en procedimientos judiciales.

Base jurídica: Interés legítimo del Responsable (art. 6 par. 1 let. f RGPD).

Conservación: Los datos se conservan solo si existe una probabilidad razonable de acción judicial, y en todo caso hasta la sentencia firme.

6.6 Solicitudes de Información y Soporte Técnico

Finalidad: Responder a solicitudes de información, soporte técnico o propuestas de colaboración enviadas a través de los formularios de contacto del sitio.

Base jurídica: Ejecución de medidas precontractuales a solicitud del usuario (art. 6 par. 1 let. b RGPD).

Conservación: Los datos se eliminan al completar el servicio solicitado. Si la relación resulta en un contrato, los datos se conservan durante un máximo de 10 años tras la finalización de la relación contractual.

6.7 Newsletter y Comunicaciones de Marketing

Finalidad: Envío de material publicitario, comunicaciones comerciales, ofertas, promociones, venta directa, estudios de mercado, encuestas y actualizaciones sectoriales.

Base jurídica: Consentimiento facultativo del usuario (art. 6 par. 1 let. a RGPD); art. 130 apartado 4 del Código de Protección de Datos para comunicaciones relativas a servicios similares ya adquiridos; interés legítimo del Responsable (art. 6 par. 1 let. f RGPD, considerando 47). Este tratamiento está prohibido para los usuarios inscritos en el Registro de Oposición.

Conservación: Hasta la revocación del consentimiento o el ejercicio del derecho de oposición conforme al art. 21 del RGPD.

El consentimiento otorgado para sistemas automatizados (email, SMS, fax, redes sociales, notificaciones push) también legitima el uso de métodos tradicionales (correo postal, llamadas con operador). El usuario puede oponerse a cualquier método de comunicación no deseado.

6.8 Registro en la Plataforma EXSAFE

Finalidad: Permitir el acceso a cuestionarios de gestión de riesgos y compras en línea en la plataforma EXSAFE.

Base jurídica: Ejecución de medidas precontractuales o contractuales (art. 6 par. 1 let. b RGPD) y consentimiento del usuario (art. 6 par. 1 let. a RGPD).

Conservación: Solo uso del cuestionario: 3 meses. Compra de productos: máximo 10 años tras la finalización de la relación contractual.

6.9 Compras en Línea (E-commerce)

Finalidad: Gestión de compras de productos y servicios en línea.

Base jurídica: Ejecución de medidas contractuales a solicitud del usuario (art. 6 par. 1 let. b RGPD).

Conservación: Máximo 10 años tras la finalización de la relación contractual, para obligaciones fiscales, legales y contables.

6.10 Servicio de Gestión de Riesgos

Finalidad: Ejecución del cuestionario de gestión de riesgos y servicios relacionados a través de la plataforma EXSAFE.

Base jurídica: Ejecución del contrato (art. 6 par. 1 let. b RGPD).

Conservación: Máximo 10 años tras la finalización de la relación contractual, para obligaciones fiscales, legales y contables.

En el ámbito de este servicio, los datos de los empleados de la empresa cliente se tratan exclusivamente para la prestación del servicio. En este contexto, EXSAFE S.r.l. actúa como Encargado del tratamiento conforme al art. 28 del RGPD.

6.11 Candidaturas y Selección de Personal

Finalidad: Evaluación del perfil profesional del candidato para una posible contratación.

Datos recogidos: nombre, apellido, email, teléfono, formación académica, código fiscal y eventuales datos de candidatos menores de edad. Se recomienda no proporcionar datos sensibles (art. 9 RGPD: estado de salud, opiniones políticas, condenas penales). Los datos judiciales (art. 10 RGPD) están estrictamente prohibidos.

Base jurídica: Ejecución de medidas precontractuales a solicitud del usuario (art. 6 par. 1 let. b RGPD). Se requiere consentimiento explícito para datos sensibles.

Conservación: Perfiles no seleccionados: eliminación inmediata. Perfiles de interés pero no inmediatamente necesarios: máximo 15 meses. Candidatos contratados: según la información específica proporcionada en el momento de la contratación.

Los perfiles de redes sociales solo se consideran si son relevantes y necesarios para el puesto (ej. community manager). Los perfiles de uso privado no se examinan. Los CV enviados espontáneamente no se comparten con terceros.

7. Modalidades del Tratamiento

El tratamiento de datos personales se realiza mediante herramientas digitales (email, email certificado, plataformas en línea, software de gestión, CRM) y sistemas en papel (documentos impresos, correo postal), de conformidad con las medidas de seguridad exigidas por el RGPD.

La proporción de datos es generalmente facultativa, salvo cuando sea necesaria para la ejecución de obligaciones contractuales o legales. La no proporción de datos puede conllevar la imposibilidad de utilizar los servicios solicitados.

8. Transferencia de Datos a Terceros Países

El Responsable se compromete a no difundir ni transferir los datos de los usuarios a países fuera de la UE. Si fuera necesaria una transferencia, se realizará de conformidad con las garantías previstas en los arts. 44 y siguientes del RGPD. Para información, contacte: [email protected].

9. Derechos del Interesado

Como interesado, el usuario que proporciona datos personales tiene derecho a ejercer los siguientes derechos previstos por el RGPD:

  • Derecho de acceso (Art. 15 GDPR): Obtener del Responsable la confirmación de si se están tratando datos personales y, en su caso, acceder a dichos datos.
  • Derecho de rectificación (Art. 16 GDPR): Obtener la rectificación de los datos personales inexactos o la integración de los datos incompletos.
  • Derecho de supresión (Art. 17 GDPR): Obtener la supresión de los datos personales en los casos previstos por el RGPD.
  • Derecho de limitación (Art. 18 GDPR): Obtener la limitación del tratamiento de los datos personales en los casos previstos por el RGPD.
  • Derecho a la portabilidad (Art. 20 GDPR): Recibir los datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
  • Derecho de oposición (Art. 21 GDPR): Oponerse en cualquier momento al tratamiento de los datos personales por motivos legítimos.
  • Derecho de revocación del consentimiento (Art. 7 GDPR): Revocar el consentimiento en cualquier momento, sin afectar la licitud del tratamiento basado en el consentimiento otorgado antes de la revocación.
  • Derecho de reclamación (Art. 77 GDPR): Presentar una reclamación ante la Autoridad de Protección de Datos en caso de violaciones.

Las solicitudes pueden dirigirse al Responsable del tratamiento, sin formalidad particular, a la siguiente dirección de email: [email protected]

10. Cookies

Para información detallada sobre las cookies utilizadas por el sitio web, consulte la Política de Cookies disponible en el pie de página del sitio.

11. Modificaciones de la Presente Política

La presente política puede ser modificada a raíz de la introducción de nuevas normativas o cambios en los servicios ofrecidos. Se recomienda al usuario consultar periódicamente esta página para verificar posibles actualizaciones.

Información de la Empresa

EXSAFE S.r.l.

Piazza Marconi 25/1, 45014 Porto Viro (RO), Italy

NIF: IT01394280299

Registro Mercantil: 01394280299 de Rovigo

Capital Social: € 20.000 íntegramente desembolsado

E-mail: [email protected]

PEC: [email protected]