Informativa Privacy

(ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 – GDPR)

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Xennial S.r.l. Società Benefit, con sede legale in Milano, via Monte Rosa 21, P.IVA 11456560967, e-mail: amministrazione@xennialsrl.it, PEC: legal@pec.xennialsrl.it.

2. Tipologie di dati trattati

Xennial S.r.l. Società Benefit raccoglie e tratta le seguenti categorie di dati personali:

Dati anagrafici e di contatto (nome, cognome, indirizzo e-mail, recapito telefonico, ecc.) forniti dai clienti in occasione di commesse, iscrizioni a corsi ed eventi;
Dati relativi all’utilizzo dei servizi e alle comunicazioni intercorse;
Registrazioni delle telefonate, effettuate esclusivamente per finalità di miglioramento della qualità del servizio e formazione del personale;
Dati di navigazione sul sito (indirizzi IP, log, cookie tecnici e statistici anonimizzati).

3. Finalità del trattamento e base giuridica

I dati personali sono trattati per le seguenti finalità:

Gestione contrattuale e precontrattuale: acquisizione ed esecuzione di ordini e commesse, gestione amministrativa e contabile (base giuridica: esecuzione di un contratto – art. 6, par. 1, lett. b GDPR).
Iscrizione e gestione di corsi, eventi e attività formative (base giuridica: esecuzione di un contratto – art. 6, par. 1, lett. b GDPR).
Attività di marketing diretto: invio di comunicazioni informative, promozionali e commerciali relative a servizi, eventi e iniziative di Xennial S.r.l. SB (base giuridica: consenso dell’interessato – art. 6, par. 1, lett. a GDPR).
Miglioramento del servizio: registrazione delle telefonate al solo fine di analisi interna e formazione del personale (base giuridica: legittimo interesse – art. 6, par. 1, lett. f GDPR).
Erogazione di servizi tramite intelligenza artificiale: alcuni servizi, come la gestione delle telefonate o l’elaborazione di comunicazioni, relazioni, analisi massiva di dati, possono essere erogati utilizzando tecnologie di intelligenza artificiale per migliorare l’efficienza e la qualità del servizio. In tali casi, i dati personali possono essere trattati da sistemi automatizzati in conformità con le disposizioni del GDPR e della normativa italiana vigente sia in materia di privacy che di utilizzo di tali sistemi

4. Modalità di trattamento

I dati sono trattati sia con strumenti informatici sia con modalità cartacee, nel rispetto dei principi di liceità, correttezza, trasparenza e minimizzazione previsti dal GDPR. Sono adottate misure di sicurezza tecniche e organizzative adeguate a proteggere i dati.

5. Comunicazione e diffusione dei dati

I dati non sono ceduti né diffusi a terzi per finalità commerciali. Potranno essere comunicati esclusivamente a:

soggetti autorizzati al trattamento dal Titolare (personale interno);
autorità di controllo e Pubblica amministrazione, per finalità di esecuzione del servizio
fornitori di servizi strettamente connessi alla gestione dei sistemi informatici, contabili o organizzativi, nominati Responsabili esterni del trattamento.

In nessun caso i dati personali saranno oggetto di vendita o diffusione a soggetti terzi non autorizzati.

6. Periodo di conservazione

Dati contrattuali e amministrativi: per il tempo necessario all’esecuzione del rapporto e, successivamente, per 10 anni ai fini fiscali e contabili.
Dati relativi alle iscrizioni a corsi ed eventi: per la durata dell’attività e fino a 24 mesi successivi, salvo rinnovo del consenso.
Dati utilizzati per finalità di marketing: fino alla revoca del consenso e comunque non oltre 24 mesi dalla raccolta.
Registrazioni telefoniche: conservate per un periodo massimo di 365 giorni, salvo esigenze diverse legate a segnalazioni o reclami.

7. Diritti degli interessati

In qualità di interessato, Lei ha diritto di:

accedere ai propri dati personali (art. 15 GDPR);
chiederne la rettifica o l’aggiornamento (art. 16 GDPR);
ottenerne la cancellazione (art. 17 GDPR);
limitare o opporsi al trattamento (artt. 18 e 21 GDPR);
revocare in qualsiasi momento il consenso prestato (art. 7 GDPR), senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca;
ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico (portabilità – art. 20 GDPR).

Le richieste vanno indirizzate a: amministrazione@xennialsrl.it o tramite PEC all’indirizzo legal@pec.xennialsrl.it.

8. Reclamo all’Autorità Garante

Qualora ritenga che il trattamento dei suoi dati personali avvenga in violazione della normativa vigente, Lei ha diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it)

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.