I tuoi dati personali sono importanti per XEFI
L’utente è informato che i dati personali che lo riguardano possono essere raccolti
dalla società HOLDING GALAXITY (di seguito la «Società») durante la navigazione
sul sito web www.xefi.ch
(di seguito il «Sito»).
La presente informativa descrive in che modo la Società raccoglie, utilizza, conserva
e protegge i dati personali quando l’utente utilizza il Sito.
La Società attribuisce grande importanza al rispetto della vita privata e alla
protezione dei dati personali dei propri utenti.
A tal fine, la Società si impegna a rispettare rigorosamente le leggi e i regolamenti
applicabili, in conformità alla Legge federale sulla protezione dei dati (nLPD) del 1°
settembre 2023 e, in via complementare, al Regolamento (UE) 2016/679 (GDPR),
poiché i dati sono ospitati nell’Unione Europea.
Trasparenza: i dati personali sono ospitati esclusivamente su server situati in Francia
(Unione Europea).
ARTICOLO PRELIMINARE – DEFINIZIONI
I termini con iniziale maiuscola utilizzati nella presente informativa hanno il significato
riportato di seguito:
– Dati personali: qualsiasi informazione relativa a una persona fisica identificata o identificabile. È considerata identificabile una persona che può essere identificata, direttamente o indirettamente, tramite un identificatore come un nome, un numero di identificazione, dati relativi all’ubicazione, un identificatore online o uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale (art. 5 lett. a LPD; art. 4.1 GDPR).
– Trattamento: qualsiasi operazione o insieme di operazioni eseguite con o senza strumenti automatizzati sui dati personali, come la raccolta, la registrazione, l’organizzazione, la conservazione, la modifica, la consultazione, l’uso, la comunicazione mediante trasmissione, la diffusione o la distruzione (art. 5 lett. d LPD; art. 4.2 GDPR).
– Titolare del trattament: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento (art. 5 lett. j LPD).
– Responsabile del trattamento (Incaricato): la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare.
– Cookie e tecnologie di tracciamento: file di testo salvati sul dispositivo dell’utente (computer, smartphone, ecc.) che registrano informazioni relative alla navigazione e consentono al sito web di riconoscere il browser in occasione di visite successive. La durata di conservazione è stabilita dal gestore del sito web.
ARTICOLO 1 – SCOPO DEL TRATTAMENTO
L’utente può navigare nel Sito senza fornire informazioni personali.
In determinati casi, la Società può chiedere all’utente di fornire dati personali per consentirgli di utilizzare i servizi offerti sul Sito.
I dati raccolti possono comprendere:
Nome, cognome, indirizzo IP, genere, data di nascita, numero di telefono, azienda, ruolo, settore di attività, indirizzo e-mail personale o professionale, indirizzo postale, città, CAP, curriculum vitae e lettera di presentazione.
Fornendo queste informazioni, l’utente accetta che i dati siano raccolti e trattati dalla Società per i seguenti scopi:
Fornire le informazioni o i servizi richiesti (richiamata da parte dei team XEFI, risposta a una candidatura, modulo di contatto, iscrizione alla newsletter);
Creare e gestire il profilo utente;
Creare e gestire gli accessi ai servizi online;
Effettuare analisi statistiche;
Consentire l’acquisto di prodotti tramite il Sito;
Migliorare i prodotti e la qualità della navigazione attraverso i cookie;
Aiutare l’utente a localizzare una filiale o agenzia XEFI;
Rilevare comportamenti fraudolenti, phishing o spam;
Autenticare l’utente all’interno dell’area clienti.
ARTICOLO 2 – RACCOLTA E USO SPECIFICO DEI DATI
Oltre agli scopi sopra indicati, l’utente può lasciare un commento sul Sito.
Le informazioni di contatto (nome, e-mail) possono essere salvate tramite un cookie valido per un (1) anno.
L’utente può in qualsiasi momento modificare la propria scelta ed eliminare il cookie.
Per motivi di sicurezza, l’indirizzo IP dell’utente viene verificato per prevenire lo spam e individuare commenti indesiderati.
L’utente può utilizzare il modulo di contatto per essere ricontattato e/o ricevere informazioni commerciali sui prodotti e servizi XEFI.
Fornendo i propri dati, l’utente acconsente espressamente all’utilizzo degli stessi a fini di marketing diretto.
I dati raccolti sono conservati per un periodo proporzionato e conforme alla finalità della raccolta.
I dati facoltativi sono trattati e conservati con le stesse modalità.
Nel caso in cui l’utente risponda a un’offerta di lavoro pubblicata sul Sito, la Società potrà utilizzare i dati per elaborare la candidatura e proporre offerte simili.
Se la candidatura non viene accettata, i dati vengono eliminati al termine del processo di selezione, senza archiviazione.
ARTICOLO 3 – TRASMISSIONE DEI DATI
Solo la Società è destinataria dei dati personali.
La Società non vende, non affitta e non scambia i dati personali degli utenti a fini commerciali.
I responsabili del trattamento incaricati dalla Società sono soggetti a un obbligo di riservatezza e possono trattare i dati esclusivamente conformemente alle istruzioni della Società.
I dati possono essere trasmessi, nei limiti delle finalità indicate, a:
- personale autorizzato della Società e ai suoi subfornitori;
- autorità pubbliche, ufficiali giudiziari e organismi di recupero crediti, esclusivamente per adempiere a obblighi legali.
I dati personali non saranno oggetto di vendita, cessione, locazione o scambio a beneficio di terzi senza il consenso espresso dell’utente, salvo obbligo legale (prevenzione di frodi, esercizio di diritti di difesa, ecc.).
I dati sanitari non vengono trasferiti verso paesi terzi al di fuori dello Spazio Economico Europeo.
ARTICOLO 4 – DURATA DI CONSERVAZIONE
I dati personali sono conservati per il tempo necessario al raggiungimento delle finalità per le quali sono stati raccolti, e in ogni caso non oltre 36 mesi dalla raccolta, salvo disposizioni di legge differenti.
ARTICOLO 5 – DIRITTI DELL’UTENTE (LPD)
Conformemente agli articoli 25–29 della Legge federale sulla protezione dei dati (LPD), l’utente dispone dei seguenti diritti:
Diritto di accesso: ottenere conferma del trattamento e ricevere copia dei dati;
Diritto di rettifica: correggere dati inesatti o incompleti;
Diritto alla cancellazione: richiedere la cancellazione dei dati quando il trattamento non è più necessario;
Diritto alla portabilità: ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico per trasmetterli a un altro titolare;
Diritto di opposizione: opporsi al trattamento per motivi legittimi legati alla propria situazione personale.
Le richieste possono essere indirizzate a:
📧 dpo@xefi.fr
📬 HOLDING GALAXITY – Responsabile della protezione dei dati
2507 Avenue de l’Europe, 69140 Rillieux-la-Pape, Francia
Il DPO risponderà entro un termine ragionevole in conformità con la LPD.
ARTICOLO 6 – SICUREZZA
Conformemente all’articolo 8 della LPD e all’articolo 32 del GDPR, la Società adotta tutte le misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio.
A tal fine, la Società adotta tutte le misure necessarie per preservare l’integrità, la disponibilità e la riservatezza dei dati personali e prevenire accessi non autorizzati, alterazioni o perdite.
I dati sanitari sono ospitati su infrastrutture conformi agli standard HDS, situate all’interno dell’Unione Europea.
ARTICOLO 7 – COOKIE
La Società, in qualità di editore del Sito, può installare cookie sul dispositivo dell’utente con lo scopo di migliorare l’esperienza di navigazione.
Al primo accesso al Sito, viene mostrato un banner informativo che consente all’utente di accettare o rifiutare l’installazione dei cookie.
L’utente può modificare la propria scelta in qualsiasi momento.
Il Sito può includere contenuti incorporati (video, immagini, articoli, ecc.) provenienti da siti terzi.
Questi contenuti possono trasmettere cookie di terze parti che non sono gestiti dalla Società.
La Società non è responsabile dell’installazione di tali cookie di terzi (ad esempio social network).
7.1 Tipologia di cookie
7.1.1 Cookie necessari alla navigazione
Essenziali per il corretto funzionamento del Sito.
7.1.2 Cookie analitici e funzionali
Utilizzati per analizzare la navigazione, il numero di visite, le pagine visualizzate e per migliorare le prestazioni del Sito.
L’analisi è condotta in forma anonima e non nominativa.
7.1.3 Cookie di condivisione (social network)
Consentono agli utenti di condividere contenuti tramite social network (Facebook, LinkedIn, Twitter/X, YouTube, Instagram).
Tali cookie sono soggetti alle politiche di privacy proprie di ciascuna piattaforma:
7.2 Impostazioni dei cookie
La maggior parte dei browser è configurata per accettare i cookie per impostazione predefinita.
L’utente può modificare tali impostazioni per rifiutare sistematicamente tutti i cookie o per accettarne solo alcuni.
Il rifiuto o la cancellazione dei cookie può compromettere la navigazione sul Sito.
La Società declina ogni responsabilità per eventuali difficoltà derivanti dalla disattivazione dei cookie necessari.
7.3 Impostazioni del browser
Ogni browser offre impostazioni dedicate per la gestione dei cookie:
- Google Chrome: Impostazioni → Privacy e sicurezza → Cookie e altri dati dei siti → Visualizza tutti i cookie → Elimina
- Mozilla Firefox: Opzioni → Privacy e sicurezza → Gestisci dati → Elimina
- Safari: Preferenze → Privacy → Mostra cookie → Elimina
- Microsoft Edge: Impostazioni → Cookie e autorizzazioni dei siti → Gestisci e elimina cookie
Per maggiori informazioni, consultare il sito dell’Incaricato federale della protezione dei dati e della trasparenza (IFPDT): www.edoeb.admin.ch
ARTICOLO 8 – RECLAMO PRESSO L’AUTORITÀ COMPETENTE
In caso di presunta violazione della presente politica sulla privacy, l’utente può presentare un
reclamo presso il:
Incaricato federale della protezione dei dati e della trasparenza (IFPDT)
Feldeggweg 1, 3003 Berna – Svizzera
Sito: www.edoeb.admin.ch
ARTICOLO 9 – RESPONSABILITÀ
La Società incarica come subfornitore la società NEXEREN (SAS – RCS 753 351 709), con sede in 2507 Avenue de l’Europe, 69140 Rillieux-la-Pape, Francia, per l’hosting dei dati.
I dati sono ospitati su infrastrutture conformi agli standard HDS, situate all’interno dell’Unione Europea.
La Società si è preventivamente assicurata che i propri subfornitori offrano garanzie equivalenti e rispettino condizioni rigorose in materia di riservatezza, utilizzo e protezione dei dati.
Responsabile della protezione dei dati (DPO):
Sig.ra Amandine ROUSSEY
📧 dpo@xefi.fr
📞 +33 4 72 01 04 11
ARTICOLO 10 – MODIFICHE
La presente informativa sulla privacy può essere modificata o integrata, in tutto o in parte, in qualsiasi momento per conformarsi a sviluppi legislativi, regolamentari, giurisprudenziali o tecnologici.
Salvo modifiche sostanziali che richiedano il consenso espresso dell’utente, l’utilizzo del Sito, a seguito dell’entrata in vigore di tali modifiche, costituirà riconoscimento e accettazione della nuova informativa sulla privacy.
In assenza di consenso, l’utente può esercitare i propri diritti alle condizioni definite all’articolo 5.
La data dell’ultimo aggiornamento sarà esplicitamente indicata nel paragrafo seguente.
Ciò implica che l’utente consulti regolarmente e autonomamente la presente informativa.
L’ultimo aggiornamento della presente informativa sulla privacy è avvenuto il 2 gennaio 2024.