Privacy Policy

Informativa sulla protezione dei dati personali ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR)

Ultimo aggiornamento: marzo 2026

La presente informativa descrive le modalità di trattamento dei dati personali da parte di EXSAFE S.r.l. in qualità di Titolare del trattamento, con riferimento alla navigazione sul sito web www.exsafe.it, all'utilizzo della piattaforma EXSAFE e a tutti i rapporti contrattuali e precontrattuali intercorrenti con clienti, fornitori, partner e candidati.

Il trattamento dei dati personali è effettuato nel rispetto dei principi di liceità, correttezza e trasparenza previsti dal Regolamento (UE) 2016/679 (GDPR). Navigando il presente sito web e/o conferendo i propri dati personali, l'utente accetta le condizioni descritte nella presente informativa.

1. Titolare del Trattamento

EXSAFE S.r.l.

Piazza Marconi n. 25/1, 45014 Porto Viro (RO), Italia

P.IVA: 01394280299

Registro Imprese: Rovigo

Capitale Sociale: € 20.000 i.v.

E-mail: [email protected]

PEC: [email protected]

2. Responsabili del Trattamento

Il Titolare può avvalersi di soggetti esterni nominati Responsabili del trattamento ai sensi dell'art. 28 del GDPR, tra cui:

  • Commercialista, per adempimenti fiscali e contabili
  • Società informatica, per la manutenzione e l'aggiornamento dei sistemi
  • Fornitore CRM, per l'archiviazione dati in software gestionale
  • Società di marketing, per servizi di email marketing
  • Software house, per la gestione del sito web e della piattaforma EXSAFE
  • Provider di hosting, per l'erogazione dei servizi web
  • Fornitore di servizi di email marketing

3. Soggetti Autorizzati al Trattamento

I destinatari dei dati includono: dipendenti aziendali addetti alla gestione della piattaforma EXSAFE, personale amministrativo e commerciale, collaboratori esterni (es. ingegneri). Tutti hanno ricevuto adeguate istruzioni in merito al trattamento dei dati personali, ai sensi dell'art. 29 del GDPR.

4. Comunicazione dei Dati a Terzi

I dati personali non vengono diffusi ma possono essere comunicati a terzi nei casi previsti dalla legge o dal contratto, in particolare a:

  • Istituti bancari, per l'adempimento di obblighi di pagamento
  • Compagnie assicurative, in caso di sinistri o reclami
  • Enti pubblici e autorità, per adempimenti normativi obbligatori
  • Avvocati, forze dell'ordine e autorità giudiziarie, in caso di controversie o condotte illecite

5. Minori

Il presente sito web non offre servizi diretti a persone fisiche di età inferiore ai quattordici anni. La responsabilità per l'eventuale raccolta di dati di minori ricade sui genitori o tutori legali. Eventuali dati di minori raccolti inavvertitamente saranno cancellati immediatamente.

6. Finalità e Basi Giuridiche del Trattamento

6.1 Navigazione del Sito Web

Finalità: Consentire la navigazione del sito web e il corretto funzionamento dei servizi online.

Base giuridica: Consenso dell'interessato (art. 6 par. 1 lett. a GDPR) oppure legittimo interesse del Titolare (art. 6 par. 1 lett. f GDPR). Per dettagli sui cookie si rimanda alla Cookie Policy.

Conservazione: I dati di navigazione vengono raccolti tramite protocolli impliciti e cookie; non sono direttamente identificabili salvo associazione con altri dati. Per i tempi di conservazione dei cookie si rimanda alla Cookie Policy.

6.2 Clienti e Partner – Preventivi e Contratti

Finalità: Preparazione di preventivi, redazione ed esecuzione di contratti, inserimento in banca dati, emissione di documenti fiscali e tutte le comunicazioni relative al rapporto contrattuale.

Base giuridica: Esecuzione di misure precontrattuali e contrattuali (art. 6 par. 1 lett. b GDPR).

Conservazione: I preventivi rifiutati vengono cancellati al manifestarsi del disinteresse. I contratti accettati sono conservati per un massimo di 10 anni dalla cessazione del rapporto contrattuale, per adempimenti fiscali e legali.

6.3 Fornitori – Preventivi e Contratti

Finalità: Valutazione dell'opportunità contrattuale, contatto telefonico ed email, gestione delle attività contrattuali.

Base giuridica: Esecuzione di misure precontrattuali e contrattuali (art. 6 par. 1 lett. b GDPR).

Conservazione: I preventivi rifiutati sono conservati per un massimo di 1 anno. I contratti accettati sono conservati per un massimo di 10 anni dalla cessazione del rapporto.

6.4 Adempimento di Obblighi di Legge

Finalità: Adempimento di obblighi fiscali, contabili e normativi previsti dalla legislazione nazionale, europea e sovranazionale.

Base giuridica: Adempimento di un obbligo legale al quale è soggetto il Titolare (art. 6 par. 1 lett. c GDPR).

Conservazione: La conservazione dipende dalla normativa applicabile.

6.5 Accertamento, Esercizio o Difesa di Diritti

Finalità: Accertare, esercitare o difendere diritti del Titolare in sede giudiziaria.

Base giuridica: Legittimo interesse del Titolare (art. 6 par. 1 lett. f GDPR).

Conservazione: I dati sono conservati solo se sussiste una ragionevole probabilità di azione giudiziaria, e comunque fino al passaggio in giudicato della sentenza.

6.6 Richieste di Informazioni e Supporto Tecnico

Finalità: Rispondere alle richieste di informazioni, supporto tecnico o richieste di collaborazione inviate tramite i moduli di contatto del sito.

Base giuridica: Esecuzione di misure precontrattuali adottate su richiesta dell'interessato (art. 6 par. 1 lett. b GDPR).

Conservazione: I dati vengono cancellati al completamento del servizio richiesto. Se il rapporto si traduce in contratto, i dati sono conservati per un massimo di 10 anni dalla cessazione del rapporto contrattuale.

6.7 Newsletter e Comunicazioni di Marketing

Finalità: Invio di materiale pubblicitario, comunicazioni commerciali, offerte, promozioni, vendita diretta, ricerche di mercato, sondaggi e aggiornamenti di settore.

Base giuridica: Consenso facoltativo dell'interessato (art. 6 par. 1 lett. a GDPR); art. 130 comma 4 del Codice Privacy per comunicazioni relative a servizi analoghi già acquistati; legittimo interesse del Titolare (art. 6 par. 1 lett. f GDPR, considerando 47). È precluso tale trattamento nei confronti dell'interessato iscritto nel Registro delle Opposizioni.

Conservazione: Fino alla revoca del consenso o all'esercizio del diritto di opposizione ai sensi dell'art. 21 del GDPR.

Il consenso prestato per i sistemi automatizzati (email, SMS, fax, social, notifiche push) legittima anche l'utilizzo dei metodi tradizionali (posta cartacea, chiamate con operatore). L'interessato può opporsi a qualsiasi modalità di comunicazione non desiderata.

6.8 Registrazione alla Piattaforma EXSAFE

Finalità: Consentire l'accesso ai questionari di risk management e allo shopping online sulla piattaforma EXSAFE.

Base giuridica: Esecuzione di misure precontrattuali o contrattuali (art. 6 par. 1 lett. b GDPR) e consenso dell'interessato (art. 6 par. 1 lett. a GDPR).

Conservazione: Utilizzo del solo questionario: 3 mesi. Acquisto di prodotti: massimo 10 anni dalla cessazione del rapporto contrattuale.

6.9 Acquisti Online (E-commerce)

Finalità: Gestione degli acquisti di prodotti e servizi online.

Base giuridica: Esecuzione di misure contrattuali adottate su richiesta dell'interessato (art. 6 par. 1 lett. b GDPR).

Conservazione: Massimo 10 anni dalla cessazione del rapporto contrattuale, per adempimenti fiscali, legali e contabili.

6.10 Servizio di Risk Management

Finalità: Esecuzione del questionario di risk management e dei servizi correlati tramite la piattaforma EXSAFE.

Base giuridica: Esecuzione del contratto (art. 6 par. 1 lett. b GDPR).

Conservazione: Massimo 10 anni dalla cessazione del rapporto contrattuale, per adempimenti fiscali, legali e contabili.

Nell'ambito di questo servizio, i dati dei dipendenti dell'azienda cliente vengono trattati esclusivamente per l'erogazione del servizio. In tale contesto, EXSAFE S.r.l. opera come Responsabile del trattamento ai sensi dell'art. 28 del GDPR.

6.11 Candidature e Selezione del Personale

Finalità: Valutazione del profilo professionale del candidato ai fini di un eventuale inserimento lavorativo.

Dati raccolti: nome, cognome, email, telefono, percorso formativo, codice fiscale ed eventuali dati di candidati minorenni. Si consiglia di non indicare dati di natura sensibile (art. 9 GDPR: stato di salute, opinioni politiche, condanne penali). I dati giudiziari (art. 10 GDPR) sono rigorosamente vietati.

Base giuridica: Esecuzione di misure precontrattuali adottate su richiesta dell'interessato (art. 6 par. 1 lett. b GDPR). Per dati sensibili è richiesto il consenso esplicito.

Conservazione: Profili non selezionati: cancellazione immediata. Profili di interesse ma non immediatamente necessari: massimo 15 mesi. Candidati assunti: secondo l'informativa specifica fornita al momento dell'assunzione.

I profili social media vengono considerati solo se pertinenti e necessari alla mansione (es. social media manager). I profili ad uso privato non vengono esaminati. I CV inviati spontaneamente non vengono condivisi con terzi.

7. Modalità del Trattamento

Il trattamento dei dati personali viene effettuato con strumenti informatici (email, PEC, piattaforme telematiche, software gestionali, CRM) e su supporto cartaceo (documenti stampati, posta ordinaria), nel rispetto delle misure di sicurezza previste dal GDPR.

Il conferimento dei dati è generalmente facoltativo, salvo quando necessario per l'esecuzione di obblighi contrattuali o legali. Il mancato conferimento può comportare l'impossibilità di usufruire dei servizi richiesti.

8. Trasferimento dei Dati verso Paesi Terzi

Il Titolare si impegna a non diffondere né trasferire i dati degli utenti verso Paesi extra UE. Qualora si rendesse necessario un trasferimento, questo avverrà nel rispetto delle garanzie previste dagli artt. 44 e seguenti del GDPR. Per informazioni, contattare: [email protected].

9. Diritti dell'Interessato

In qualità di interessato, l'utente che conferisce i propri dati ha il diritto di esercitare i seguenti diritti previsti dal GDPR:

  • Diritto di accesso (Art. 15 GDPR): Ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere l'accesso a tali dati.
  • Diritto di rettifica (Art. 16 GDPR): Ottenere la rettifica dei dati personali inesatti o l'integrazione dei dati incompleti.
  • Diritto alla cancellazione (Art. 17 GDPR): Ottenere la cancellazione dei dati personali che lo riguardano, nei casi previsti dal GDPR.
  • Diritto di limitazione (Art. 18 GDPR): Ottenere la limitazione del trattamento dei dati personali nei casi previsti dal GDPR.
  • Diritto alla portabilità (Art. 20 GDPR): Ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare.
  • Diritto di opposizione (Art. 21 GDPR): Opporsi in qualsiasi momento al trattamento dei dati personali per motivi legittimi.
  • Diritto di revoca del consenso (Art. 7 GDPR): Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.
  • Diritto di reclamo (Art. 77 GDPR): Proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali in caso di violazioni.

Le richieste possono essere indirizzate al Titolare del trattamento, senza particolari formalità, al seguente indirizzo email: [email protected]

10. Cookie

Per informazioni dettagliate sui cookie utilizzati dal sito web, si rimanda alla Cookie Policy disponibile nel footer del sito.

11. Modifiche alla Presente Informativa

La presente informativa può essere soggetta a modifiche a seguito dell'entrata in vigore di nuove normative o dell'evoluzione dei servizi offerti. Si consiglia all'utente di consultare periodicamente questa pagina per verificare eventuali aggiornamenti.

Informazioni Aziendali

EXSAFE S.r.l.

Piazza Marconi 25/1, 45014 Porto Viro (RO), Italy

P.IVA: 01394280299

Registro Imprese: 01394280299 di Rovigo

Capitale Sociale: € 20.000 i.v.

E-mail: [email protected]

PEC: [email protected]