Privacy Policy e Cookie Policy
La presente informativa è resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (di seguito "GDPR") e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 ("Codice Privacy") a tutti coloro che interagiscono con il sito xto-group.com (di seguito il "Sito").
1. Titolare del trattamento
XTO Group S.r.l.
Sede legale: Corso Vittorio Emanuele II, 9 — 31015 Conegliano (TV), Italia
Sedi operative: Milano e Conegliano (TV)
P.IVA / C.F.: IT10933970013
Email: dpo xto-group com
Responsabile della Protezione dei Dati (DPO)
Il Titolare ha designato quale Responsabile della Protezione dei Dati ai sensi dell'art. 37 GDPR:
Avv. Marcello Mancuso
Email: dpo xto-group com
L'interessato può contattare direttamente il DPO per qualsiasi questione relativa al trattamento dei propri dati personali e all'esercizio dei diritti riconosciuti dal GDPR.
2. Categorie di dati trattati
Il Sito tratta le seguenti categorie di dati personali:
- Dati di navigazione: indirizzo IP (anonimizzato), user agent, pagine visitate, data/ora di visita, referrer, informazioni relative al dispositivo e al browser. Tali dati sono raccolti in forma aggregata per finalità statistiche.
- Dati forniti volontariamente: nome, cognome, email, azienda, messaggio e altri dati comunicati all'invio di email all'indirizzo di contatto pubblicato sul Sito.
- Dati raccolti tramite cookie e tecnologie similari: vedi sezione 8 — Cookie Policy.
3. Finalità e base giuridica del trattamento
| Finalità | Base giuridica | Conservazione |
|---|---|---|
| Rispondere a richieste di informazioni, preventivi o contatti commerciali | Art. 6(1)(b) GDPR — misure precontrattuali su richiesta dell'interessato | 24 mesi dall'ultimo contatto |
| Adempiere obblighi di legge, contabili e fiscali | Art. 6(1)(c) GDPR — obbligo legale | 10 anni (art. 2220 c.c.) |
| Analisi statistica della navigazione (cookie analitici) | Art. 6(1)(a) GDPR — consenso dell'interessato | Max 14 mesi (GA4) |
| Sicurezza del Sito e prevenzione frodi | Art. 6(1)(f) GDPR — legittimo interesse | 12 mesi |
| Difesa in giudizio | Art. 6(1)(f) GDPR — legittimo interesse | Durata del contenzioso + termini di prescrizione |
4. Natura del conferimento
Il conferimento dei dati di navigazione è necessario per la fruizione del Sito. Il conferimento dei dati tramite email all'indirizzo di contatto pubblicato sul Sito è facoltativo, ma il rifiuto comporta l'impossibilità di evadere la richiesta. Il conferimento del consenso per i cookie analitici è libero; il rifiuto non pregiudica la navigazione.
5. Modalità del trattamento
I dati sono trattati con strumenti elettronici, in modo lecito e secondo correttezza, nel rispetto dei principi di minimizzazione, esattezza, integrità e riservatezza. Sono adottate misure tecniche e organizzative adeguate (art. 32 GDPR) per proteggere i dati da accessi non autorizzati, perdita, distruzione o diffusione.
6. Destinatari dei dati
I dati possono essere comunicati a:
- Personale autorizzato di XTO Group S.r.l., debitamente istruito ai sensi dell'art. 29 GDPR;
- Fornitori di servizi IT e di hosting, nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR;
- Google Ireland Ltd. (Google Analytics 4), con server nell'UE e trasferimenti verso gli Stati Uniti coperti dal Data Privacy Framework (decisione di adeguatezza della Commissione europea del 10 luglio 2023) e, in subordine, da clausole contrattuali standard;
- Consulenti legali, fiscali e contabili nei limiti di quanto strettamente necessario;
- Autorità pubbliche e organi giurisdizionali, ove richiesto dalla legge.
I dati non sono oggetto di diffusione né di vendita a terzi per finalità di marketing.
7. Trasferimento dei dati fuori dall'Unione Europea
Alcuni fornitori (in particolare Google) possono trattare dati negli Stati Uniti. Tali trasferimenti avvengono esclusivamente verso soggetti certificati al Data Privacy Framework o sulla base di clausole contrattuali standard adottate dalla Commissione europea (decisione 2021/914), con misure supplementari ove necessario.
8. Cookie Policy
8.1 Cosa sono i cookie
I cookie sono piccoli file di testo memorizzati dal browser sul dispositivo dell'utente. Oltre ai cookie, il Sito può utilizzare tecnologie simili (local storage, pixel, tag) con finalità analoghe. Di seguito tutte queste tecnologie sono indicate come "cookie".
8.2 Tipologie di cookie utilizzati
| Cookie | Tipologia | Finalità | Durata | Fornitore |
|---|---|---|---|---|
| xto_consent | Tecnico (local storage) | Memorizzare le preferenze di consenso cookie | 12 mesi | XTO Group (prima parte) |
| _ga | Analitico | Distinguere utenti unici | 24 mesi | Google Analytics 4 |
| _ga_ECT9988M8L | Analitico | Mantenere lo stato della sessione | 24 mesi | Google Analytics 4 |
| _gid | Analitico | Distinguere utenti | 24 ore | Google Analytics 4 |
Cookie tecnici (necessari): non richiedono consenso ai sensi dell'art. 122 Codice Privacy. Sono installati per garantire il corretto funzionamento del Sito (memorizzazione preferenze lingua, preferenze di consenso).
Cookie analitici di terza parte: utilizziamo Google Analytics 4 con IP anonimizzato e senza incrocio con altri dati in possesso di Google. Il consenso è richiesto prima dell'installazione. In assenza di consenso, Google Analytics opera in modalità "consent mode" senza impostare cookie persistenti identificativi.
Il Sito non utilizza cookie di profilazione o di marketing.
8.3 Gestione del consenso
Al primo accesso al Sito viene mostrato un banner che consente di accettare tutti i cookie, rifiutare i cookie non necessari o personalizzare le preferenze. Le preferenze possono essere modificate in qualsiasi momento:
È inoltre possibile gestire i cookie direttamente tramite le impostazioni del browser (Chrome, Firefox, Safari, Edge). La disabilitazione dei cookie tecnici può compromettere alcune funzionalità del Sito.
Per ulteriori informazioni sui cookie di Google: policies.google.com/privacy · Opt-out Google Analytics: tools.google.com/dlpage/gaoptout.
9. Diritti dell'interessato
Ai sensi degli articoli 15-22 GDPR, l'interessato ha diritto di:
- accedere ai propri dati personali (art. 15);
- chiederne la rettifica (art. 16) o la cancellazione (art. 17);
- chiedere la limitazione del trattamento (art. 18);
- opporsi al trattamento (art. 21);
- ricevere i dati in formato strutturato e leggibile (portabilità, art. 20);
- revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca;
- proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o all'autorità di controllo competente.
Per esercitare tali diritti è sufficiente scrivere a dpo xto-group com. Risponderemo entro 30 giorni dalla ricezione della richiesta.
10. Processi decisionali automatizzati
Il Titolare non effettua processi decisionali automatizzati né attività di profilazione che producano effetti giuridici sull'interessato (art. 22 GDPR).
11. Modifiche all'informativa
La presente informativa può essere aggiornata per adeguarla a evoluzioni normative o a modifiche dei servizi offerti. La versione in vigore è sempre pubblicata su questa pagina con la data dell'ultimo aggiornamento.
Privacy Policy and Cookie Policy
This privacy notice is provided pursuant to Articles 13 and 14 of Regulation (EU) 2016/679 ("GDPR") and Italian Legislative Decree 196/2003 as amended by Decree 101/2018 ("Privacy Code") to all users interacting with xto-group.com (the "Website").
1. Data Controller
XTO Group S.r.l.
Registered office: Corso Vittorio Emanuele II, 9 — 31015 Conegliano (TV), Italy
Operating offices: Milan and Conegliano (TV)
VAT/Tax ID: IT10933970013
Email: dpo xto-group com
Data Protection Officer (DPO)
The Controller has appointed a Data Protection Officer pursuant to Art. 37 GDPR:
Avv. Marcello Mancuso
Email: dpo xto-group com
Data subjects may contact the DPO directly for any matter related to the processing of their personal data and the exercise of rights granted by the GDPR.
2. Categories of personal data processed
- Browsing data: anonymized IP address, user agent, visited pages, date/time of visit, referrer, device and browser information. Collected in aggregate form for statistical purposes.
- Data voluntarily provided: first and last name, email, company, message and any other data communicated by sending an email to the contact address published on the Website.
- Data collected via cookies and similar technologies: see section 8 — Cookie Policy.
3. Purposes and legal basis of processing
| Purpose | Legal basis | Retention |
|---|---|---|
| Respond to inquiries, quotes or business contacts | Art. 6(1)(b) GDPR — pre-contractual measures | 24 months from last contact |
| Fulfill legal, accounting and tax obligations | Art. 6(1)(c) GDPR — legal obligation | 10 years |
| Statistical analysis (analytics cookies) | Art. 6(1)(a) GDPR — consent | Max 14 months (GA4) |
| Website security and fraud prevention | Art. 6(1)(f) GDPR — legitimate interest | 12 months |
| Legal defense | Art. 6(1)(f) GDPR — legitimate interest | Duration of litigation + statute of limitations |
4. Nature of the provision of data
Providing browsing data is necessary to use the Website. Providing data by emailing the contact address published on the Website is optional, but refusal makes it impossible for us to respond. Consent for analytics cookies is freely given and can be refused without affecting navigation.
5. Processing methods
Data is processed electronically, lawfully and fairly, in compliance with the principles of minimization, accuracy, integrity and confidentiality. Appropriate technical and organizational measures are adopted (Art. 32 GDPR) to protect data from unauthorized access, loss, destruction or disclosure.
6. Recipients of data
- Authorized staff of XTO Group S.r.l., instructed pursuant to Art. 29 GDPR;
- IT and hosting providers, appointed Data Processors under Art. 28 GDPR;
- Google Ireland Ltd. (Google Analytics 4), with EU servers and transfers to the United States covered by the EU-US Data Privacy Framework (Commission adequacy decision of 10 July 2023) and Standard Contractual Clauses;
- Legal, tax and accounting advisors within strictly necessary limits;
- Public authorities and judicial bodies, where required by law.
Data is never disseminated or sold to third parties for marketing purposes.
7. Data transfers outside the European Union
Some providers (notably Google) may process data in the United States. Such transfers take place exclusively to entities certified under the Data Privacy Framework or on the basis of Standard Contractual Clauses adopted by the European Commission (Decision 2021/914), with supplementary measures where necessary.
8. Cookie Policy
8.1 What cookies are
Cookies are small text files stored by the browser on the user's device. The Website may also use similar technologies (local storage, pixels, tags) with equivalent purposes. Hereinafter all such technologies are referred to as "cookies".
8.2 Types of cookies used
| Cookie | Type | Purpose | Duration | Provider |
|---|---|---|---|---|
| xto_consent | Technical (local storage) | Store cookie consent preferences | 12 months | XTO Group (first-party) |
| _ga | Analytics | Distinguish unique users | 24 months | Google Analytics 4 |
| _ga_ECT9988M8L | Analytics | Maintain session state | 24 months | Google Analytics 4 |
| _gid | Analytics | Distinguish users | 24 hours | Google Analytics 4 |
Technical cookies (necessary): do not require consent under Art. 122 of the Italian Privacy Code. They ensure the correct functioning of the Website (language preferences, consent preferences).
Third-party analytics cookies: we use Google Analytics 4 with IP anonymization and without cross-referencing with other data held by Google. Consent is required before installation. Without consent, Google Analytics operates in "consent mode" without setting persistent identifying cookies.
The Website does not use profiling or marketing cookies.
8.3 Managing consent
On first visit, a banner is shown allowing users to accept all cookies, reject non-necessary cookies, or customize preferences. Preferences can be changed at any time:
Cookies can also be managed via browser settings (Chrome, Firefox, Safari, Edge). Disabling technical cookies may impair some Website functionality.
More information on Google cookies: policies.google.com/privacy · Google Analytics opt-out: tools.google.com/dlpage/gaoptout.
9. Rights of the data subject
Pursuant to Articles 15-22 GDPR, the data subject has the right to:
- access their personal data (Art. 15);
- request rectification (Art. 16) or erasure (Art. 17);
- request restriction of processing (Art. 18);
- object to processing (Art. 21);
- receive data in a structured, readable format (portability, Art. 20);
- withdraw consent at any time, without affecting the lawfulness of processing prior to withdrawal;
- lodge a complaint with the Italian Data Protection Authority (www.garanteprivacy.it) or the competent supervisory authority.
To exercise these rights, email dpo xto-group com. We will respond within 30 days.
10. Automated decision-making
The Controller does not carry out automated decision-making or profiling producing legal effects on the data subject (Art. 22 GDPR).
11. Changes to this notice
This notice may be updated to reflect legal changes or modifications to the services offered. The current version is always published on this page with the date of the last update.
Política de Privacidad y Política de Cookies
La presente información se proporciona conforme a los artículos 13 y 14 del Reglamento (UE) 2016/679 ("RGPD") y al Decreto Legislativo italiano 196/2003, modificado por el Decreto 101/2018 ("Código de Privacidad"), a todos los usuarios que interactúan con xto-group.com (el "Sitio").
1. Responsable del tratamiento
XTO Group S.r.l.
Sede legal: Corso Vittorio Emanuele II, 9 — 31015 Conegliano (TV), Italia
Sedes operativas: Milán y Conegliano (TV)
NIF/IVA: IT10933970013
Email: dpo xto-group com
Delegado de Protección de Datos (DPO)
El Responsable ha designado como Delegado de Protección de Datos conforme al art. 37 RGPD:
Avv. Marcello Mancuso
Email: dpo xto-group com
El interesado puede contactar directamente con el DPO para cualquier cuestión relacionada con el tratamiento de sus datos personales y el ejercicio de los derechos reconocidos por el RGPD.
2. Categorías de datos tratados
- Datos de navegación: dirección IP anonimizada, user agent, páginas visitadas, fecha/hora, referrer, información del dispositivo y navegador. Recogidos en forma agregada con fines estadísticos.
- Datos facilitados voluntariamente: nombre, apellidos, email, empresa, mensaje y otros datos comunicados mediante el envío de un email a la dirección de contacto publicada en el Sitio.
- Datos recogidos mediante cookies y tecnologías similares: ver apartado 8 — Política de Cookies.
3. Finalidades y base jurídica del tratamiento
| Finalidad | Base jurídica | Conservación |
|---|---|---|
| Responder a solicitudes de información, presupuestos o contactos comerciales | Art. 6(1)(b) RGPD — medidas precontractuales | 24 meses desde el último contacto |
| Cumplir obligaciones legales, contables y fiscales | Art. 6(1)(c) RGPD — obligación legal | 10 años |
| Análisis estadístico (cookies analíticas) | Art. 6(1)(a) RGPD — consentimiento | Máx. 14 meses (GA4) |
| Seguridad del Sitio y prevención de fraude | Art. 6(1)(f) RGPD — interés legítimo | 12 meses |
| Defensa en juicio | Art. 6(1)(f) RGPD — interés legítimo | Duración del litigio + plazos de prescripción |
4. Naturaleza del suministro de datos
El suministro de datos de navegación es necesario para el uso del Sitio. El suministro de datos mediante el envío de un email a la dirección de contacto publicada en el Sitio es facultativo, pero su negativa impide responder a la solicitud. El consentimiento para las cookies analíticas es libre; su negativa no afecta a la navegación.
5. Modalidades del tratamiento
Los datos se tratan con medios electrónicos, de forma lícita y conforme a los principios de minimización, exactitud, integridad y confidencialidad. Se adoptan medidas técnicas y organizativas adecuadas (art. 32 RGPD) para proteger los datos frente a accesos no autorizados, pérdida, destrucción o difusión.
6. Destinatarios de los datos
- Personal autorizado de XTO Group S.r.l., instruido conforme al art. 29 RGPD;
- Proveedores de servicios IT y hosting, designados Encargados del tratamiento (art. 28 RGPD);
- Google Ireland Ltd. (Google Analytics 4), con servidores en la UE y transferencias a EE.UU. cubiertas por el Data Privacy Framework (decisión de adecuación de 10 de julio de 2023) y Cláusulas Contractuales Tipo;
- Asesores legales, fiscales y contables en los límites estrictamente necesarios;
- Autoridades públicas y órganos judiciales cuando lo requiera la ley.
Los datos no se difunden ni se venden a terceros con fines de marketing.
7. Transferencias de datos fuera de la Unión Europea
Algunos proveedores (Google en particular) pueden tratar datos en EE.UU. Dichas transferencias se realizan únicamente a entidades certificadas en el Data Privacy Framework o sobre la base de Cláusulas Contractuales Tipo adoptadas por la Comisión Europea (Decisión 2021/914), con medidas complementarias cuando sea necesario.
8. Política de Cookies
8.1 Qué son las cookies
Las cookies son pequeños archivos de texto almacenados por el navegador en el dispositivo del usuario. El Sitio puede utilizar también tecnologías similares (local storage, píxeles, tags) con finalidades equivalentes. En adelante, todas estas tecnologías se denominan "cookies".
8.2 Tipos de cookies utilizadas
| Cookie | Tipo | Finalidad | Duración | Proveedor |
|---|---|---|---|---|
| xto_consent | Técnica (local storage) | Almacenar las preferencias de consentimiento | 12 meses | XTO Group (primera parte) |
| _ga | Analítica | Distinguir usuarios únicos | 24 meses | Google Analytics 4 |
| _ga_ECT9988M8L | Analítica | Mantener el estado de la sesión | 24 meses | Google Analytics 4 |
| _gid | Analítica | Distinguir usuarios | 24 horas | Google Analytics 4 |
Cookies técnicas (necesarias): no requieren consentimiento conforme al art. 122 del Código de Privacidad italiano. Garantizan el correcto funcionamiento del Sitio (preferencias de idioma y de consentimiento).
Cookies analíticas de terceros: utilizamos Google Analytics 4 con IP anonimizada y sin cruzar datos con otra información de Google. Se requiere consentimiento previo. Sin consentimiento, Google Analytics opera en modo "consent mode" sin instalar cookies persistentes identificativas.
El Sitio no utiliza cookies de perfilado ni de marketing.
8.3 Gestión del consentimiento
En la primera visita se muestra un banner que permite aceptar todas las cookies, rechazar las no necesarias o personalizar las preferencias. Las preferencias pueden modificarse en cualquier momento:
Modificar las preferencias de cookies
Las cookies también pueden gestionarse desde la configuración del navegador (Chrome, Firefox, Safari, Edge). Desactivar las cookies técnicas puede afectar algunas funcionalidades.
Más información sobre cookies de Google: policies.google.com/privacy · Opt-out Google Analytics: tools.google.com/dlpage/gaoptout.
9. Derechos del interesado
Conforme a los artículos 15-22 RGPD, el interesado tiene derecho a:
- acceder a sus datos personales (art. 15);
- solicitar la rectificación (art. 16) o la supresión (art. 17);
- solicitar la limitación del tratamiento (art. 18);
- oponerse al tratamiento (art. 21);
- recibir los datos en formato estructurado y legible (portabilidad, art. 20);
- retirar el consentimiento en cualquier momento, sin perjuicio de la licitud del tratamiento previo;
- presentar una reclamación ante la autoridad italiana de protección de datos (www.garanteprivacy.it) o ante la autoridad de control competente.
Para ejercer estos derechos, envíe un email a dpo xto-group com. Responderemos en un plazo de 30 días.
10. Decisiones automatizadas
El Responsable no realiza decisiones automatizadas ni elaboración de perfiles que produzcan efectos jurídicos sobre el interesado (art. 22 RGPD).
11. Modificaciones a la presente política
La presente política puede actualizarse para adaptarla a cambios normativos o a modificaciones de los servicios. La versión vigente se publica siempre en esta página con la fecha de la última actualización.