COOKIE POLICY

A cookie is a small file which asks permission to be placed on your computer’s hard drive. Once you agree, the file is added and the cookie helps analyze web traffic or lets you know when you visit a particular site. Cookies allow web applications to respond to you as an individual. The web application can tailor its operations to your needs, likes and dislikes by gathering and remembering information about your preferences.
We use traffic log cookies to identify which pages are being used. This helps us analyze data about web page traffic and improve our website in order to tailor it to customer needs. We only use this information for statistical analysis purposes and then the data is removed from the system.
Overall, cookies help us provide you with a better website, by enabling us to monitor which pages you find useful and which you do not. A cookie in no way gives us access to your computer or any information about you, other than the data you choose to share with us.
You can choose to accept or decline cookies. Most web browsers automatically accept cookies, but you can usually modify your browser setting to decline cookies if you prefer. This may prevent you from taking full advantage of the website.

How to control and delete cookies
You should be aware that any preferences will be lost if you delete cookies and many websites will not work properly or you will lose some functionality. The method for rejecting cookies and removing existing cookies varies depending on which browser you use:

Internet Explorer
Firefox
Google Chrome
Safari

I Cookie sono costituiti da porzioni di codice installate all’interno del browser che assistono il Titolare nell’erogazione del Servizio in base alle finalità descritte. Alcune delle finalità di installazione dei Cookie potrebbero, inoltre, necessitare del consenso dell’Utente.
Quando l’installazione di Cookies avviene sulla base del consenso, tale consenso può essere revocato liberamente in ogni momento seguendo le istruzioni contenute in questo documento.
Questo Sito Web utilizza Cookie per salvare la sessione dell’Utente e per svolgere altre attività strettamente necessarie al funzionamento di questo Sito Web, ad esempio in relazione alla distribuzione del traffico.
Questo Sito Web utilizza Cookie per salvare le preferenze di navigazione ed ottimizzare l’esperienza di navigazione dell’Utente. Fra questi Cookie rientrano, ad esempio, quelli per impostare la lingua e la valuta o per la gestione di statistiche da parte del Titolare del sito.

Gestione e eliminazione dei cookies
In aggiunta a quanto indicato in questo documento, l’Utente può gestire le preferenze relative ai Cookie direttamente all’interno del proprio browser ed impedire – ad esempio – che terze parti possano installarne. Tramite le preferenze del browser è inoltre possibile eliminare i Cookie installati in passato, incluso il Cookie in cui venga eventualmente salvato il consenso all’installazione di Cookie da parte di questo sito. L’Utente può trovare informazioni su come gestire i Cookie con alcuni dei browser più diffusi ad esempio ai seguenti indirizzi:

Google Chrome
Mozilla Firefox
Apple Safari
Microsoft Internet Explorer

PRIVACY POLICY

This privacy policy sets out how Exosomics Siena S.p.A. (hereinafter referred to as EXS) uses and protects any information that you give EXS when you use this website.
EXS is committed to ensuring that your privacy is protected. Should we ask you to provide certain information by which you can be identified when using this website, then you can be assured that it will only be used in accordance with this privacy statement.
EXS may change this policy from time to time by updating this page. You should check this page from time to time to ensure that you are happy with any changes. This policy is effective from May 25th 2018.

What we collect
We may collect the following information:
– name and job title
– contact information including email address
– demographic information such as postcode, preferences and interests
– credit card details
– other information relevant to customer surveys and/or offers

What we do with the information we gather
We require this information to understand your needs and provide you with a better service, and in particular for the following reasons:
– Internal record keeping.
– We may use the information to improve our products and services.
– We may periodically send promotional emails about new products, special offers or other information which we think you may find interesting using the email address which you have provided.
– From time to time, we may also use your information to contact you for market research purposes. We may contact you by email, phone, fax or mail. We may use the information to customize the website according to your interests.

Security
We are committed to ensuring that your information is secure. In order to prevent unauthorized access or disclosure, we have put in place suitable physical, electronic and managerial procedures to safeguard and secure the information we collect online.
Links to other websites
Our website may contain links to other websites of interest. However, once you have used these links to leave our site, you should note that we do not have any control over that other website. Therefore, we cannot be responsible for the protection and privacy of any information which you provide whilst visiting such sites and such sites are not governed by this privacy statement. You should exercise caution and look at the privacy statement applicable to the website in question.

Controlling your personal information
You may choose to restrict the collection or use of your personal information in the following ways:
– whenever you are asked to fill in a form on the website, look for the box that you can click to indicate that you do not want the information to be used by anybody for direct marketing purposes
– if you have previously agreed to us using your personal information for direct marketing purposes, you may change your mind at any time by writing to or emailing us at privacy@exosomics.eu
We will not sell, distribute or lease your personal information to third parties unless we have your permission or are required by law to do so. We may use your personal information to send you promotional information about third parties which we think you may find interesting if you tell us that you wish this to happen.
You may request details of personal information which we hold about you. A small fee will be payable. If you would like a copy of the information held on you please write to Exosomics Siena S.p.A. Via Fiorentina, 1 – 53100, Siena Italy.
If you believe that any information we are holding on you is incorrect or incomplete, please write to or email us as soon as possible, at the above address. We will promptly correct any information found to be incorrect.

Data Subject’s rights:
The user has various rights in connection with the processing of their personal data:
I. The right to obtain general information on processing operations
II. The right to have inaccurate and/or incomplete data updated, rectified or supplemented;
III. The right to obtain erasure or blocking of any data.
IV. right to access their own personal data directly at the entity holding such data; i.e. the right to obtain confirmation that such data exists and communication of the data as well as to know the source of the data and what criteria and purposes apply to its processing. In the latter case the Data Controller may charge a fee (“handling fee”) if it is found that no data relating to the data subject is held;
V. In the cases mentioned under 3. and 4. above, the right to obtain confirmation from the Data Controller that the above operations have been also made known to the entities the data had been communicated to beforehand, unless this proves impossible or requires a disproportionate effort compared to the right to be protected;
VI. The right to object, in any and all cases, to the processing of one’s own data for commercial information purposes and/or for sending advertising or direct selling materials and/or for market research purposes.

Informativa sul trattamento dei dati personali ai sensi dell’art. 13 del Regolamento (UE) 679/2016, applicabile dal 24 maggio 2018 (d’ora innanzi, “R.G.P.D.”).

Gentile Utente,

Exosomics Siena S.p.A. (d’ora innanzi, “Exs”) La informa che i dati da Lei forniti in occasione dell’accesso al sito www.exosomics.it (d’ora innanzi “Sito”) e della interazione con il medesimo saranno trattati in conformità alle disposizioni della informativa che segue.

1. Titolare del trattamento – Responsabile della protezione dei dati
Titolare del trattamento dei dati personali è Exs, con sede legale in Strada del Petriccio e Belriguardo 35, C.F. e P.IVA IT01317090528, iscritta al Registro delle Imprese di Siena con n. 01317090528 e al Repertorio Economico ed Amministrativo con n. SI-137798, tel. +39 0577 381308, e-mail info@exosomics.eu.
Laddove venissero nominati Responsabili al trattamento dei dati personali, in conformità al R.G.P.D., La informiamo che l’elenco aggiornato responsabili degli stessi e degli incaricati del trattamento è consultabile presso la sede del Titolare del trattamento ovvero semplicemente inviando una mail ai contatti del Responsabile per la protezione dei dati (se nominato), domiciliato per l’incarico presso la sede del Titolare, rinvenibili sul sito internet.

2. Finalità e modalità del trattamento
Exs tratta i dati personali degli utenti per le seguenti finalità:
(a) per la registrazione al Sito, ovvero per procedere ad acquistare beni o servizi di EXS tramite il Sito e, quindi, compiere qualsivoglia attività connessa, in particolare, alla selezione dei prodotti o servizi, all’invio di ordini e/o alla relativa accettazione, alla consegna e/o all’eventuale esercizio del diritto di recesso ed al conseguente ritiro dei beni ovvero ad ogni altro adempimento previsto nelle condizioni generali di vendita di Exs;
(b) per consentire l’utilizzazione dei servizi riservati agli utenti registrati come da condizioni di utilizzo del Sito in cui è prevista la fornitura dei servizi a richiesta dell’utente come il servizio di alert e l’invio di newsletter informative di interesse dell’utente registrato, l’invio di messaggi per ricevere l’assistenza clienti, per la prenotazione di beni e servizi, per la segnalazione a terzi di beni e servizi, per il rilascio di recensioni e commenti da parte degli utenti in appositi form on-line;
(c) per lo svolgimento di qualsivoglia attività amministrativa e contabile connessa alla registrazione al Sito, all’effettuazione di un acquisto sul Sito, nonché per adempiere a obblighi di legge;
(d) per l’invio di comunicazioni finalizzate alla promozione e/o alla vendita diretta di prodotti o servizi analoghi a quelli già acquistati/fruiti dall’utente, ai sensi dell’art. 21, cc. 2 e 4, del R.G.P.D. (c.d. “soft spamming”), fermo restando il diritto dell’utente di opporsi in qualsiasi momento;
(e) per l’invio di comunicazioni commerciali su prodotti e servizi di Exs, offerte speciali, promozioni e novità, coupon, per lo svolgimento di ricerche di mercato, a mezzo di sistemi automatizzati, e-mail, sms, MMS, fax, o simili, e/o a mezzo del servizio postale (c.d. finalità di marketing; il consenso è facoltativo);
(f) per fini statistici e storici (solo con dati anonimi).

I dati personali sono trattati con strumenti manuali ed elettronici e sono conservati sia in un archivio cartaceo, sia nella banca dati elettronica preposta. I dati personali contenuti nel predetto sistema informativo automatizzato, nonché quelli custoditi presso gli archivi del Titolare, sono trattati conformemente a quanto disposto dal R.G.P.D. in materia di misure di sicurezza, in modo da ridurne al minimo i rischi di distruzione o perdita, di accesso non autorizzato o di trattamento non conforme alle finalità della raccolta.
I dati personali, inoltre, vengono conservati per il tempo necessario al raggiungimento delle finalità sopra indicate, nonché per adempiere agli obblighi di legge imposti per le medesime finalità. In ogni caso, sono cancellati dopo dieci anni, salvo il mantenimento in forma anonima per le finalità di cui alla lettera (g) che precede.

3. Tipologia di dati personali trattati
Exs tratta i dati personali liberamente immessi dall’utente sul Sito, ovvero inseriti dall’utente tramite collegamento a piattaforme e-commerce (quali, in particolare, dati anagrafici, codici fiscali, recapiti, numeri di telefono e/o fax, indirizzi e-mail, ecc.), nonché dati di natura tecnica autonomamente generati (in particolare, indirizzi IP, file di log relativi alla navigazione sul Sito, agli acquisti effettuati, ecc.). Exs conserverà, nei termini di legge, i file di log e gli indirizzi IP utilizzati in occasione della effettuazione di un acquisto on-line, al fine di prevenire e accertare eventuali frodi nelle transazioni on-line.

Dati relativi alla carta di credito
Per effettuare un pagamento sul Sito mediante carta di credito, l’utente dovrà inserire i dati riservati della carta di credito (numero della carta, intestatario, data di scadenza, codici di sicurezza). Tali dati verranno acquisiti dal fornitore del servizio di pagamento che agirà in qualità di autonomo Titolare del trattamento, senza transitare dal server di Exs. I dati verranno acquisiti in formato criptato e secondo i requisiti di sicurezza previsti dalla certificazione PCI. Exs manterrà traccia solamente delle ultime quattro cifre che compongono il numero della carta di credito e la data di scadenza della stessa solo ed esclusivamente per prevenire eventuali frodi nei pagamenti on-line. Il fornitore del servizio di pagamento si avvale del Protocollo SSL (Secure Sockets Layer).

4. Conferimento dei dati e consenso al relativo trattamento – Conseguenze in caso di mancato conferimento.
Il conferimento dei dati per le finalità di cui ai punti (a), (b) e (c) dell’art. 2 che precede è necessario e, pertanto, il mancato conferimento dei dati personali in questione comporterà l’impossibilità per l’utente di concludere le procedure di acquisto, consegna e/o restituzione dei beni, di fruire dei servizi riservati agli utenti registrati o da questi ultimi richiesti di volta in volta come indicato nelle condizioni d’uso del Sito, nonché lo svolgimento di attività amministrative e contabili da parte di Exs. Il consenso al trattamento dei dati personali per le succitate finalità non è richiesto, in particolare ai sensi dell’art. 6, c. 1, lett. b), del R.G.P.D..
Con riferimento alla finalità di cui al punto (d) dell’art. 2 che precede, il consenso al trattamento non è necessario, fermo comunque il diritto dell’utente di opporsi in ogni momento all’invio delle comunicazioni ai sensi dell’art. 21, c. 2, R.G.P.D..
Con riferimento alla finalità del trattamento di cui al punto (e) dell’art. 2 (c.d. finalità di “marketing”), il consenso al trattamento dei dati personali è meramente facoltativo, fermo restando che il suo mancato conferimento renderà impossibile per l’utente ricevere comunicazioni informative e/o commerciali relative a prodotti e/o servizi di EXS o di terzi, con la sola eccezione del soft spamming (salva, in ogni caso, l’opposizione allo stesso come sopra indicato). In caso di mancato consenso al trattamento dei dati Exs potrà comunque trattare i dati per le finalità di cui al punto (d) dell’art. 2 salvo la successiva opposizione dell’utente.
Con riferimento alla finalità di cui al punto (f) dell’art. 2 che precede (c.d. finalità di “profilazione”), il consenso al trattamento dei dati personali è meramente facoltativo. Exs tratterà i dati personali liberamente conferiti dall’utente in sede di registrazione (ad es. recapiti, età, professione, ecc.) unitamente a dati generati dai sistemi informativi di Exs (in particolare file di log relativi alle ricerche svolte dall’utente e/o alle pagine visitate, agli acquisti effettuati, ecc.). Il mancato conferimento del consenso al trattamento dei dati personali per le finalità di cui all’art. 2, lett. (f), che precede, comporterà l’impossibilità per Exs di analizzare le abitudini di consumo dell’utente al fine di elaborare ed inviare offerte specifiche sulla base di gusti e preferenze dell’utente.
L’utente potrà in qualsiasi momento fare opposizione al trattamento dei dati di cui sopra ai sensi dell’art. 21 del R.G.P.D..

5. Diritto di opporsi al trattamento dei dati
L’utente potrà revocare in ogni momento il consenso eventualmente prestato per la finalità descritta al punto (e) dell’art. 2 (c.d. finalità di marketing), ovvero opporsi al trattamento per la finalità di cui al punto (d) dell’art. 2 (c.d. “soft spamming”), contattando Exs all’indirizzo mail sopra indicato. L’utente potrà sempre opporsi al trattamento dei dati che lo riguardano per le suddette finalità anche tramite apposito link presente in calce a qualsiasi e-mail a contenuto promozionale o informativo inviata da Exs. L’opposizione manifestata con tali modalità si estende anche all’invio di comunicazioni mediante il servizio postale, fatta salva la possibilità per l’interessato di esercitare tale diritto in parte, ai sensi dell’art. 21 R.G.P.D., ossia opponendosi, ad esempio, al solo invio di comunicazioni promozionali effettuato tramite strumenti automatizzati.

Fermo restando quanto precede, l’utente potrà revocare in ogni momento il consenso al trattamento dei propri dati per le finalità descritte ai punti (d), (e) e (f) dell’art. 2 che precede (c.d. “soft spamming”, finalità di marketing e finalità di profilazione) accedendo, previo log-in al Sito, alla apposita sezione e deselezionando l’opzione non gradita o non più consentita.

6. Ambito di comunicazione dei dati
I dati personali conferiti dall’utente per le finalità descritte all’art. 2 che precede, possono essere portati a conoscenza di o comunicati ai seguenti soggetti:
società del gruppo Exs (controllanti, controllate, collegate), dipendenti e/o collaboratori a qualsivoglia titolo di Exs e/o delle società del gruppo per lo svolgimento di attività di amministrazione, contabilità e supporto informatico e logistico;
soggetti pubblici e/o privati, persone fisiche e/o giuridiche (studi di consulenza legale, amministrativa e fiscale, spedizionieri e corrieri, eventuali società informatiche e qualsivoglia altro soggetto) di cui Exs si avvalga nello svolgimento delle attività di cui ai punti (a), (b) e (c) dell’art. 2;
tutti quei soggetti (ivi incluse le Pubbliche Autorità) che hanno accesso ai dati in forza di provvedimenti normativi o amministrativi.
Tutti i dati personali conferiti dagli utenti in relazione alla registrazione al Sito e/o all’acquisto tramite il Sito non sono soggetti a diffusione.

7. Diritto di accesso ai dati personali
Ai sensi dell’art. 15 R.G.P.D., l’utente ha diritto di:
(I) ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
a. le finalità del trattamento;
b. le categorie di dati personali in questione;
c. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
d. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
e. l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
f. il diritto di proporre reclamo a un’autorità di controllo;
g. qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
h. l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’art. 22, cc. 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
(II) ai sensi dell’art. 16 del R.G.P.D., ottenere l’aggiornamento, la rettificazione o l’integrazione dei dati che lo riguardano, anche attraverso una dichiarazione integrativa;
(III) chiedere in qualsiasi momento la cancellazione dei dati ai sensi dell’art. 17 del R.G.P.D.;
(IV) ai sensi degli artt. 32 e ss. del R.G.P.D., chiedere la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
(V) ottenere l’attestazione del fatto che le operazioni di cui ai punti che precedono sono state portate a conoscenza anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, salvo il caso in cui tale adempimento risulti impossibile o comporti l’impiego di mezzi manifestamente sproporzionati rispetto al diritto tutelato;
(VI) opporsi, in tutto o in parte:
a. per motivi legittimi, al trattamento dei dati che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b. al trattamento dei dati personali che lo riguardano, previsto ai fini di informazione commerciale o di invio di materiale pubblicitario o di vendita diretta ovvero per il compimento di ricerche di mercato o di comunicazione commerciale.
I diritti di cui sopra potranno essere esercitati con richiesta al Titolare, ai recapiti riportati all’art., e/o mediante e-mail all’indirizzo privacy@exosomics.eu