1) Titolare del trattamento
EXCE S.r.l.
Sede legale: Via Cappuccini 4 – 20122 Milano (MI)
Tel.: 02 37920489 / Cell.: 370 370 9144
P.IVA / C.F.: 04139970984
Email: info@excecert.it PEC: excesrl@aziendapec.it
Sito: www.excecert.it
EXCE tratta i dati personali nel rispetto del:
- Regolamento (UE) 2016/679 (GDPR) e relativi atti delegati e di esecuzione;
- D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018;
- Decisione di esecuzione (UE) 2021/914 della Commissione (Clausole Contrattuali Standard – SCC);
- Regolamento (UE) 2018/1725 (ove applicabile a trattamenti verso istituzioni UE);
- Linee Guida EDPB 01/2023 e successive revisioni in materia di consenso, profilazione e trasferimenti extra-UE.
2) Dati trattati
- Dati identificativi e di contatto (nome, cognome, ragione sociale, indirizzo, e-mail, telefono).
- Dati amministrativi e fiscali (fatturazione, coordinate bancarie, pagamenti).
- Dati tecnici di navigazione e cookie (vedi Cookie Policy).
Non sono trattati dati appartenenti alle categorie particolari ex art. 9 GDPR, salvo obblighi di legge specifici.
3) Finalità e basi giuridiche
| Finalità | Base giuridica |
|---|---|
| a) Gestione di richieste, preventivi e contratti | Art. 6(1)(b) – esecuzione di un contratto o misure precontrattuali |
| b) Adempimenti di legge (fiscali, contabili, antiriciclaggio, ordini Autorità) | Art. 6(1)(c) – obbligo legale |
| c) Tutela dei diritti del Titolare (sicurezza, difesa in giudizio) | Art. 6(1)(f) – legittimo interesse |
| d) Marketing diretto (newsletter, comunicazioni promozionali) | Art. 6(1)(a) – consenso esplicito, revocabile in ogni momento |
| e) Soft-spam a clienti per servizi analoghi | Art. 130 c. 4 Codice Privacy – legittimo interesse, opt-out possibile. Il legittimo interesse del Titolare al soft-spam è stato valutato mediante bilanciamento documentato ai sensi dell’art. 6(1)(f) GDPR e delle Linee Guida EDPB 06/2022. |
4) Modalità del trattamento
Trattamento manuale ed elettronico con misure di sicurezza adeguate (artt. 24, 25, 32 GDPR): autenticazione e controllo accessi, backup, cifratura, integrità e disponibilità dei dati.
Nessuna decisione automatizzata con effetti giuridici sull’interessato (profilazione esclusa, salvo cookie previo consenso).
5) Conservazione
- Dati contrattuali / fiscali → 10 anni (art. 2220 C.C. e norme tributarie).
- Contatti / lead → 24 mesi dall’ultimo contatto.
- Marketing → 24 mesi o fino a revoca.
- Soft-spam → fino a opposizione.
Trascorsi i termini, i dati sono cancellati o anonimizzati in modo irreversibile.
6) Destinatari
Personale autorizzato; Responsabili esterni (fornitori IT, hosting/cloud UE, consulenti contabili/legali, istituti bancari, assicurazioni); Autonomi titolari (Autorità Pubbliche se obbligatorio).
Elenco aggiornato dei Responsabili → su richiesta a info@excecert.it.
7) Trasferimenti extra-UE
Trattamenti svolti prevalentemente in UE/SEE.
Eventuali trasferimenti verso Paesi terzi avvengono nel rispetto degli artt. 44-49 GDPR, tramite:
- Decisioni di adeguatezza della Commissione Europea (art. 45);
- Clausole Contrattuali Standard (Decisione UE 2021/914) o altri strumenti giuridici equivalenti;
- Valutazione d’impatto sui trasferimenti secondo Linee Guida EDPB 04/2021.
Copia delle garanzie su richiesta all’indirizzo info@excecert.it.
8) Conferimento dei dati
Obbligatorio per finalità contrattuali/legali; facoltativo per marketing.
Il mancato conferimento dei dati obbligatori impedisce la fornitura dei servizi.
Il rifiuto del consenso marketing non pregiudica in alcun modo i servizi principali.
9) Diritti dell’interessato
Artt. 15-22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso.
Richieste: info@excecert.it o PEC excesrl@aziendapec.it.
Reclamo: Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it.
10) Responsabile Protezione Dati (DPO)
EXCE non ha nominato un DPO in quanto non rientra nei casi previsti dall’art. 37 GDPR.
Eventuali nomine future saranno pubblicate sul sito.
11) Cookie e tecnologie similari
Il sito utilizza cookie tecnici necessari e, previo consenso, cookie analitici e/o di profilazione di terze parti (es. Google Analytics, Meta Pixel).
Informazioni complete in Cookie Policy ai sensi del Regolamento (UE) 2016/679, Direttiva ePrivacy 2002/58/CE, D.Lgs. 196/2003 artt. 122 ss., e Linee Guida Garante 26 giugno 2021.
12) Trattamento dati minori
Servizi non destinati a minori di 14 anni (art. 2-quinquies Codice Privacy).
Dati inviati da minori saranno immediatamente cancellati su richiesta del genitore o tutore.
13) Aggiornamenti
Questa informativa può essere modificata per adeguamenti normativi o organizzativi.
Versioni aggiornate saranno pubblicate su questa pagina con data di revisione indicata.