Explurimis Srl

Via Alberti 17, Parabiago (MI)

Partita IVA 13210140961

Informativa Clienti

Versione V2, aggiornata al 6/9/2024

In osservanza di quanto previsto dalla vigente normativa in materia di protezione dei dati personali, vale a dire il Regolamento UE 2016/679 (anche detto “GDPR”) e, per quanto applicabile, dalla normativa nazionale complementare, desideriamo informarla in merito al trattamento dei suoi dati personali da parte dell’organizzazione del Titolare che verrà improntato ai principi di correttezza, liceità e trasparenza, nonché di tutela della sua riservatezza e di tutela dei suoi diritti. La presente informativa è resa per i dati personali forniti da lei, vale a dire l’interessato che legge l’informativa.

  1. Chi è il Titolare del trattamento? Come contattarlo?
    Il Titolare del trattamento è Explurimis S.r.l. con sede legale in Parabiago (MI), Via Alberti 17, c.f. e p.iva 13210140961, nella presente informativa il “Titolare”. Il suo contatto è: info@explurimis.it.
  2. Per quali fini si trattano i dati? Su che base giuridica? E per quanto tempo vengono conservati?
    Qui di seguito le indichiamo le finalità del trattamento, la base giuridica che legittima il trattamento e il tempo di conservazione dei suoi dati personali:

Finalità

Base giuridica

Conservazione

Esecuzione del contratto: per concludere un contratto e adempiere agli obblighi contrattuali e precontrattuali, quali ad esempio la valutazione economico-finanziaria, la richiesta di documentazione che attesti il possesso di determinati requisiti, l’adempimento di specifiche richieste prima della conclusione del contratto, l’ordinaria gestione del contratto, il supporto al cliente e l’assistenza post-vendita.

Esecuzione di adempimenti precontrattuali e contrattuali 

I dati saranno conservati per il periodo di prescrizione ordinaria dei diritti per ragioni contabili e/o fiscali salvo l’ulteriore tempo di conservazione previsto da norme di legge o, in caso di contenzioso, fino alla sua conclusione oltre, nel caso della newsletter, fino alla disiscrizione dalla newsletter.

Newsletter: per inviarle, su sua richiesta, newsletter informative

Adempimento agli obblighi di legge: per adempiere agli obblighi previsti dalle leggi vigenti, tra cui rientra la tenuta della contabilità aziendale sia a fini civilistici che fiscali, degli atti e degli obblighi diretti alla predisposizione dei documenti di bilancio, nonché da disposizioni impartite da autorità a ciò legittimate dalla legge.

Adempimento ad obbligo di legge

Gestione amministrativo/contabile: per svolgere operazioni di natura amministrativa, finanziaria e contabile connesse ad esigenze organizzative interne.

Legittimo interesse

Analisi statistica: per effettuare attività di analisi su dati aggregati e anonimi volta a migliorare il servizio e ad organizzare le proprie strategie aziendali.

Legittimo interesse

Fino al termine del contratto.

Miglioramento della qualità del servizio: per verificare che il servizio sia conforme agli standard offerti ed intervenire per migliorarlo.

Legittimo interesse

Fino al termine del contratto.

Sicurezza informatica e controlli antifrode: per effettuare attività di controllo e il monitoraggio del servizi informatici e prevenire attività fraudolente o illecite.

Legittimo interesse

Al massimo per due anni.

Esercizio del diritto di difesa: per tutelare i propri diritti in ogni sede giudiziale e stragiudiziale opportuna.

Legittimo interesse

Fino al termine del contenzioso ed al decorso del termine per impugnare le decisioni.

Promozione di Prodotti o servizi analoghi: per consentire al Titolare la promozione e la vendita diretta di prodotti o servizi analoghi a quelli da lei già acquistati, utilizzando le coordinate di posta elettronica da lei fornita nel contesto di un precedente acquisto, a condizione che lei non eserciti il diritto di opposizione nei modi descritti nel paragrafo “Quali sono i suoi diritti in qualità di interessato?” che segue. Lei potrà esercitare il diritto di opposizione  barrando la casella di opt-out disponibile in fase di conferimento dati o successivamente tramite apposito link presente in calce a qualsiasi email a contenuto promozionale che le sarà inviata.

Legittimo interesse, come previsto dall’art 13, comma 2 della direttiva 2009/136/CE.

I dati personali potranno essere conservati al massimo sino a opposizione da parte sua, che potrà avvenire in qualsiasi momento.

Attività di Marketing diretto: per consentire al Titolare di effettuare  di propria iniziativa, senza una specifica richiesta da parte sua, attività di Marketing e promozionali quali ad esempio: informazioni pubblicitarie e promozionali, vendita diretta, compimento di ricerche di mercato, indagini dirette a valutare il grado di soddisfazione dei clienti (customer satisfaction), comunicazioni commerciali, newsletter e pubblicazioni periodiche, effettuate su iniziativa del Titolare, mediante l’impiego di tutti i mezzi di comunicazione disponibili, automatizzati e non (quali ad es: posta cartacea, telefono, suo indirizzo di posta elettronica, fax, sms, mms, chat, social network e simili) per prodotti e/o servizi offerti dal Titolare.

Consenso

I dati personali potranno essere conservati per 2 anni dall’ultima interazione, o sino al momento della revoca del consenso o di opposizione da parte sua, che potrà avvenire in qualsiasi momento.

Profilazione: Per effettuare trattamenti automatizzati volti ad analizzare taluni aspetti personali quali ad esempio le sue preferenze, le sue abitudini di utilizzo ed il comportamento online anche al fine di poter valutare quali offerte possano interessarla e inviarle materiale informativo e offerte personalizzate selezionate sui suoi interessi, relative ai prodotti e servizi offerti dal Titolare Contitolari e da terzi, mediante l’impiego di tutti i mezzi di comunicazione disponibili, automatizzati e non (quali ad es: posta cartacea, telefono, posta elettronica, sms, chat e notifiche).

Consenso

I dati personali potranno essere conservati al massimo per 2 anni, o sino al momento della revoca del consenso o di opposizione da parte sua, che potrà avvenire in qualsiasi momento.

  1. Qual è il legittimo interesse che consente i trattamenti?
    Per quanto riguarda il legittimo interesse per fini di Gestione amministrativo/contabile, esso è relativo alla necessità di effettuare operazioni amministrative e gestionali da parte del Titolare, di gestire correttamente ed in maniera efficiente le proprie operazioni; per la finalità di Analisi statistica è relativo alla necessità  di monitorare l’andamento dei servizi per organizzare le proprie scelte imprenditoriali; per il fine di Miglioramento della qualità del servizio, il legittimo interesse corrisponde alla necessità di offrire un servizio sempre migliore ed in linea con le aspettative del cliente; per la finalità di Sicurezza informatica e controlli antifrode, per evitare utilizzi abusivi ed illeciti del sistema; per la finalità di Esercizio del diritto di difesa, per tutelare i diritti ed esercitare diritti riconosciutigli dalla legge, tra cui il recupero dei crediti e non pregiudica le libertà e i diritti fondamentali dell’interessato. Nel caso di Promozione di Prodotti o servizi analoghi il legittimo interesse è da ricondursi al desiderio del Titolare di proseguire le relazioni commerciali con lei e di migliorare il suo servizio e di tenerla aggiornata sugli sviluppi dell’offerta.
  2. È obbligatorio fornire i dati? Cosa succede se non li fornisce?
    Il conferimento dei dati per le finalità di Esecuzione del contratto, di Adempimento agli obblighi di legge e Gestione amministrativo/contabile è necessario per la conclusione e la gestione del contratto. In assenza parziale o totale di tale conferimento, non si potrà dare inizio al rapporto contrattuale e alla sua prosecuzione.
    Per le altre finalità, il conferimento è facoltativo e il mancato conferimento comporterà l’impossibilità di aggiornarla sulla nostra offerta ma non influirà sulla conclusione del contratto.
  3. I dati sono trasferiti al di fuori dell’UE?
    Dato il carattere internazionale della nostra organizzazione, alcuni suoi dati personali potranno essere trasferiti all’estero in ubicazioni poste al di fuori della Unione Europea. Tale trasferimento verrà comunque effettuato nel rispetto delle garanzie prescritte dal GDPR per questo tipo di attività (artt. da 45 a 49). In particolare, ad esempio: verso imprese ubicate in Paesi per i quali risulta riconosciuta l’esistenza di garanzie di protezione dei dati equiparabili a quelle del GDPR (Paesi in White List),  oppure verso imprese con le quali siano state sottoscritte specifiche clausole contrattuali di tutela dei dati personali o norme vincolanti di impresa approvate dall’Autorità Garante. Per maggiori informazioni è possibile contattare il Titolare del trattamento.            
  4. Chi può conoscere i suoi dati? A chi li comunichiamo?
    I dati personali relativi ai trattamenti in questione, per le finalità di cui sopra, potranno essere comunicati o resi noti:
  1. a coloro i quali all’interno dell’organizzazione del Titolare ne abbiano necessità a causa della propria mansione o posizione gerarchica. Tali soggetti sono le persone autorizzate al trattamento sotto l’autorità diretta del Titolare;
  2. alle Pubbliche Amministrazioni, alle autorità di sicurezza, ispettive e, più in generale, ai soggetti ai quali la facoltà di accedere ai dati sia riconosciuta da specifiche disposizioni di legge o da un provvedimento emesso da una autorità a ciò legittimata dalla legge.
  3. ai soggetti la cui attività è necessaria per l’esecuzione dei contratti di cui lei è parte o per adempiere a richieste prima della conclusione del contratto (es: società ed istituti del settore bancario, creditizio e assicurativo, intermediari finanziari, società di recapito della corrispondenza, trasportatori, studi legali, etc.) che agiscono in qualità di titolari autonomi;
  4. a soggetti terzi che effettuano trattamento per conto del Titolare, correlati ai trattamenti e alle finalità sopra descritte, quali ad esempio servizi amministrativi, contabili, fiscali, di gestione del sistema informativo, gestione delle presenze e delle paghe. Tali soggetti risultano autorizzati a trattarli in qualità di Responsabili del trattamento secondo quanto previsto dall’art 28 del GDPR;
  5. società del gruppo all’interno dell’UE.
  1. Quali sono i suoi diritti in qualità di interessato?
    Il GDPR le riconosce i seguenti diritti in relazione ai suoi dati personali che potrà esercitare nei limiti e in conformità a quanto previsto dalla normativa:
  1. Diritto di accesso ai suoi dati personali (art. 15);
  2. Diritto di rettifica (art. 16);
  3. Diritto di cancellazione (diritto all’oblio) (art. 17);
  4. Diritto di limitazione di trattamento (art. 18);
  5. Diritto alla portabilità dei dati (art. 20);
  6. Diritto di opposizione (art. 21); l’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano basato sul legittimo interesse, compresa la profilazione sulla base di esso. Il Titolare si astiene dal trattamento salvo che dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
  7. Diritto di opporsi a una decisione basata unicamente sul trattamento automatizzato (art. 22);
  8. Diritto di revocare, in qualsiasi momento, il consenso rilasciato, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Potrà esercitare i suoi diritti inviando una richiesta scritta indirizzata al Titolare del trattamento all’indirizzo postale o tramite e-mail, come indicato in precedenza. Inoltre, ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it), qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore (art 77) o di agire in sede giudiziale (art 79).

  1. Come vengono protetti i dati personali?
    I dati personali saranno trattati sia con strumenti elettronici sia senza l’ausilio di strumenti elettronici, utilizzando misure di sicurezza tecniche e organizzative adeguate alla natura dei dati per assicurarne l’integrità e la riservatezza e proteggerli contro i rischi di intrusione illecita, perdita, alterazione, o divulgazione a terzi non autorizzati a trattarli.