Privacy Policy

Privacy Policy Biogenetics Diagnostics – Italiano

  1. Titolare del trattamento

Il titolare del trattamento è Biogenetics Diagnostics S.r.l., sede legale in Viale Germania 1/b – Ponte San Nicolò, P.Iva e C.F. 05150990280, e-mail: info@biogenetics.it, PEC: biogeneticsdiagnostics@legalmail.it

  1. Oggetto dell’informativa

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, la presente informativa descrive le modalità di trattamento dei dati personali degli utenti che navigano sul presente sito web o utilizzano i servizi online disponibili.

  1. Tipologie di dati trattati

3.1 Dati forniti volontariamente dall’utente

Quando compilate form di contatto, vi registrate a servizi o inviate comunicazioni agli indirizzi presenti sul sito, possono essere raccolti dati quali nome, cognome, indirizzo e-mail, indirizzo postale e altre informazioni contenute nei messaggi inviati.

3.2 Dati di navigazione

Durante la navigazione vengono acquisiti dati tecnici come indirizzo IP, tipo e versione di browser, sistema operativo, nome di dominio, orario di accesso, pagine visitate e sito di provenienza (referrer). Tali dati sono necessari per la fruizione del sito e vengono anche utilizzati in forma aggregata per fini statistici.

3.3 Cookie e strumenti di tracciamento

Il sito utilizza cookie tecnici e, se presenti, cookie di profilazione e/o di terze parti, per migliorare l’esperienza di navigazione e personalizzare i contenuti. Per maggiori dettagli si rinvia alla Cookie Policy dedicata, conforme alle Linee guida del Garante del 10 giugno 2021.

  1. Finalità e basi giuridiche del trattamento

I dati personali sono trattati per le seguenti finalità:

  • Consentire la navigazione sul sito e garantirne la sicurezza e il corretto funzionamento
  • Base giuridica: interesse legittimo del titolare (art. 6, par. 1, lett. f GDPR)
  • Gestire le richieste di informazioni, assistenza o preventivi inviate tramite form o e-mail
    • Base giuridica: esecuzione di misure precontrattuali o contrattuali (art. 6, par. 1, lett. b GDPR)
  • Gestire la registrazione ad eventuali aree riservate o servizi online
    • Base giuridica: esecuzione di un contratto (art. 6, par. 1, lett. b GDPR)
  • Assolvere ad obblighi di legge, regolamentari o dell’Unione Europea
    • Base giuridica: obbligo legale (art. 6, par. 1, lett. c GDPR)
  • Effettuare analisi statistiche anonime o aggregate sull’uso del sito per migliorarne contenuti e servizi
    • Base giuridica: interesse legittimo del titolare (art. 6, par. 1, lett. f GDPR), su dati preferibilmente anonimizzati
  • Svolgere attività di marketing diretto (es. newsletter, comunicazioni su servizi analoghi) ove previsto
    • Base giuridica: consenso dell’utente (art. 6, par. 1, lett. a GDPR) o interesse legittimo nei limiti del “soft spam”

L’eventuale trattamento di categorie particolari di dati (art. 9 GDPR) avverrà solo se necessario e previo consenso esplicito o altra condizione di liceità prevista dalla legge.

  1. Modalità del trattamento

Il trattamento avviene con strumenti manuali, informatici e telematici, secondo logiche organizzative strettamente correlate alle finalità indicate, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e sicurezza di cui all’art. 5 GDPR.

  1. Destinatari dei dati

I dati possono essere conosciuti dal personale autorizzato del titolare (amministrativo, commerciale, tecnico IT, ecc.) e comunicati, nei limiti delle finalità sopra descritte, a:

  • fornitori di servizi informatici, hosting, manutenzione e sicurezza dei sistemi
  • fornitori di servizi di posta elettronica, newsletter, logistica e spedizioni
  • consulenti e professionisti (es. commercialisti, legali) nei limiti degli incarichi conferiti
  • autorità pubbliche e organi di vigilanza, ove previsto da obblighi normativi.

Quando operano per conto del titolare, tali soggetti sono nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR.

  1. Trasferimento verso Paesi extra UE

Eventuali trasferimenti di dati verso paesi non appartenenti all’UE/SEE avverranno nel rispetto degli artt. 44 e ss. GDPR, sulla base di decisioni di adeguatezza, clausole contrattuali standard o altre garanzie adeguate.

  1. Periodo di conservazione

I dati saranno conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti:

  • dati di navigazione: normalmente fino a 24 mesi, salvo ulteriori esigenze legate a indagini di sicurezza o richieste dell’autorità
  • dati raccolti tramite form/e-mail: per il tempo necessario alla gestione della richiesta e, se nasce un rapporto contrattuale, secondo i termini indicati per clienti/fornitori
  • dati per finalità di marketing: fino a revoca del consenso o opposizione, di regola non oltre 24 mesi dalla raccolta, salvo rinnovo del consenso.

Scaduti i termini di conservazione, i dati saranno cancellati o anonimizzati.

  1. Diritti degli utenti

Gli utenti, in qualità di interessati, possono esercitare nei confronti del titolare i diritti previsti dagli artt. 15–22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, nonché revoca del consenso ove applicabile. È inoltre possibile proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

Le richieste possono essere inviate agli indirizzi di contatto del titolare indicati sopra.

  1. Rimozione degli utenti registrati

L’utente registrato può cancellare il proprio account mediante l’apposita funzione “Unregister” disponibile nell’area riservata. La cancellazione comporta l’eliminazione dei dati associati all’account, nel rispetto degli obblighi di conservazione di legge, e non è prevista e-mail di conferma automatica.

  1. Sicurezza dei dati

Biogenetics Diagnostics s.r.l. adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi, divulgazioni, modifiche o distruzioni non autorizzate, in conformità all’art. 32 GDPR.

  1. Modifiche alla presente informativa

Il titolare si riserva il diritto di modificare o aggiornare la presente Privacy Policy in qualsiasi momento, dandone evidenza sul sito. Si consiglia di consultare periodicamente questa pagina.

Informativa sul trattamento dei dati personali (Clienti/Fornitori)

  1. Titolare del trattamento

Il titolare del trattamento è Biogenetics Diagnostics S.r.l., sede legale Viale Germania 1/b – Ponte San Nicolò, P.Iva e C.F. 05150990280 
Contatti:

  • E-mail: info@biogenetics.it
  • PEC: biogeneticsdiagnostics@legalmail.it
  1. Oggetto dell’informativa

La presente informativa è resa ai clienti, fornitori e relativi referenti ai sensi degli artt. 13 e 14 del GDPR, in relazione ai dati personali trattati nell’ambito dei rapporti precontrattuali e contrattuali con Biogenetics Diagnostics S.r.l.

  1. Fonte dei dati

I dati personali sono raccolti principalmente:

  • direttamente presso l’interessato, al momento del primo contatto, della richiesta di offerta o dell’instaurazione del rapporto
  • nel corso del rapporto, in occasione di successive comunicazioni, ordini, consegne, fatturazione e pagamenti.
  1. Tipologie di dati trattati

Possono essere trattati, a titolo esemplificativo:

  • dati identificativi (nome, cognome, ruolo, azienda, partita IVA, codice fiscale, indirizzo, recapiti)
  • dati di contatto (telefono, e-mail, PEC)
  • dati bancari e relativi ai pagamenti (IBAN, estremi di fatture, incassi)
  • altri dati necessari all’esecuzione del rapporto contrattuale e all’adempimento di obblighi legali.

Eventuali categorie particolari di dati (art. 9 GDPR) saranno trattate solo se strettamente necessarie e nel rispetto delle condizioni di liceità previste dal Regolamento.

  1. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

  • gestione dei rapporti precontrattuali e contrattuali con clienti e fornitori (contratti, ordini, consegne, assistenza)
  • adempimento di obblighi legali, fiscali, contabili e regolamentari
  • gestione amministrativa e contabile (emissione, invio e conservazione delle fatture, anche elettroniche)
  • gestione di eventuale contenzioso (solleciti di pagamento, recupero crediti, difesa in giudizio)
  • programmazione e pianificazione delle attività aziendali
  • gestione della corrispondenza e delle comunicazioni con clienti e fornitori
  • analisi della clientela e ricerche di mercato, anche per verificare il grado di soddisfazione, se previsto, invio di comunicazioni informative o promozionali relative a prodotti/servizi analoghi a quelli già forniti.
  1. Basi giuridiche del trattamento

Le principali basi giuridiche del trattamento sono:

  • esecuzione di un contratto o di misure precontrattuali (art. 6, par. 1, lett. b GDPR)
  • adempimento di obblighi legali (art. 6, par. 1, lett. c GDPR)
  • legittimo interesse del titolare (art. 6, par. 1, lett. f GDPR), in particolare per la gestione del contenzioso, la sicurezza e l’organizzazione interna.

Per eventuali trattamenti basati sul consenso (es. marketing non rientrante nel “soft spam” o trattamento di categorie particolari di dati), la base giuridica è il consenso esplicito dell’interessato (art. 6, par. 1, lett. a e art. 9 GDPR).

Il conferimento dei dati necessari agli adempimenti legali e contrattuali è obbligatorio; il mancato conferimento può rendere impossibile instaurare o gestire il rapporto commerciale.

  1. Modalità del trattamento

Il trattamento è effettuato con strumenti cartacei, informatici e telematici, nel rispetto delle misure di sicurezza previste dall’art. 32 GDPR e dei principi di cui all’art. 5 GDPR.onetrust+1

  1. Destinatari dei dati

I dati possono essere comunicati, nei limiti delle finalità sopra riportate, alle seguenti categorie di destinatari:

  • Agenzia delle Entrate e altre autorità o enti pubblici quando previsto da obblighi di legge
  • consulenti e professionisti (commercialisti, consulenti del lavoro, legali, società di revisione)
  • istituti di credito, compagnie assicurative e società di recupero crediti
  • corrieri, spedizionieri e operatori logistici
  • società che forniscono servizi informatici, gestionali, di hosting, manutenzione software e hardware
  • personale interno autorizzato (soci, dipendenti, collaboratori, magazzinieri, amministrativi, commerciali).

Quando trattano dati per conto del titolare, questi soggetti sono nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR.

  1. Periodo di conservazione

I dati personali saranno conservati per tutta la durata del rapporto contrattuale e, successivamente, per 10 anni dalla sua cessazione o dalla data dell’ultima registrazione rilevante, in conformità ai termini di prescrizione e agli obblighi di conservazione contabile e fiscale.

Decorso tale termine, i dati saranno cancellati, anonimizzati o resi non riconducibili all’interessato, salvo ulteriori obblighi di conservazione o esigenze di difesa in giudizio.

  1. Diritti dell’interessato

L’interessato può esercitare in qualsiasi momento, nei confronti del titolare, i diritti previsti dagli artt. 15–22 GDPR:

  • diritto di accesso ai dati personali
  • diritto di rettifica dei dati inesatti e integrazione di quelli incompleti
  • diritto alla cancellazione (“oblio”) nei casi previsti
  • diritto di limitazione del trattamento
  • diritto alla portabilità dei dati
  • diritto di opposizione al trattamento, in particolare al marketing diretto
  • diritto di revocare il consenso, ove il trattamento sia basato su di esso
  • diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

Le richieste possono essere inviate agli indirizzi di contatto indicati nella sezione “Titolare del trattamento”.



Privacy Policy Biogenetics Diagnostics – English

  1. Data Controller

The Data Controller is Biogenetics Diagnostics S.r.l., registered office at Viale Germania 1/b – Ponte San Nicolò, VAT and Tax Code No. 05150990280.

Contacts:

  • E-mail: info@biogenetics.it
  • PEC: biogeneticsdiagnostics@legalmail.it
  1. Purpose of this Privacy Notice

Pursuant to Articles 13 and 14 of Regulation (EU) 2016/679 (“GDPR”) and Legislative Decree No. 196/2003 as amended by Legislative Decree No. 101/2018, this Privacy Policy describes the methods of processing personal data of users who browse this website or use the online services available therein.

  1. Types of Data Processed

3.1 Data voluntarily provided by the user

When users fill in contact forms, register for services, or send communications to the addresses published on the website, personal data such as name, surname, e-mail address, postal address, and any other information included in the communications may be collected.

3.2 Browsing data

During navigation, technical data may be collected, including IP address, browser type and version, operating system, domain name, access time, pages visited, and referring website (referrer). Such data are necessary for the operation of the website and may also be processed in aggregated form for statistical purposes.

3.3 Cookies and tracking tools

The website uses technical cookies and, where applicable, profiling and/or third-party cookies in order to improve the browsing experience and personalize content. For further details, please refer to the dedicated Cookie Policy, compliant with the Guidelines issued by the Italian Data Protection Authority on June 10, 2021.

  1. Purposes and Legal Bases of Processing

Personal data are processed for the following purposes:

  • To allow navigation on the website and ensure its security and proper functioning
    • Legal basis: legitimate interest of the Data Controller (Art. 6(1)(f) GDPR)
  • To manage requests for information, assistance, or quotations sent via forms or e-mail
    • Legal basis: performance of pre-contractual or contractual measures (Art. 6(1)(b) GDPR)
  • To manage registration to reserved areas or online services
    • Legal basis: performance of a contract (Art. 6(1)(b) GDPR)
  • To comply with legal, regulatory, or EU obligations
    • Legal basis: legal obligation (Art. 6(1)(c) GDPR)
  • To carry out anonymous or aggregated statistical analyses on website usage in order to improve contents and services
    • Legal basis: legitimate interest of the Data Controller (Art. 6(1)(f) GDPR), preferably on anonymized data
  • To carry out direct marketing activities (e.g. newsletters, communications regarding similar services), where applicable
    • Legal basis: user consent (Art. 6(1)(a) GDPR) or legitimate interest within the limits of “soft spam”

Any processing of special categories of personal data (Art. 9 GDPR) shall take place only where necessary and subject to explicit consent or another lawful basis provided by law.

  1. Processing Methods

Personal data are processed using manual, IT, and telematic tools according to organizational methods strictly related to the purposes indicated above, in compliance with the principles of lawfulness, fairness, transparency, data minimization, and security set out in Art. 5 GDPR.

  1. Data Recipients

Personal data may be accessed by authorized personnel of the Data Controller (administrative staff, sales personnel, IT technicians, etc.) and communicated, within the limits of the purposes described above, to:

  • IT service providers, hosting providers, maintenance and security service providers
  • E-mail, newsletter, logistics, and shipping service providers
  • Consultants and professionals (e.g. accountants, lawyers) within the scope of their assignments
  • Public authorities and supervisory bodies, where required by law

Where such parties process personal data on behalf of the Data Controller, they are appointed as Data Processors pursuant to Art. 28 GDPR.

  1. Transfers to Non-EU Countries

Any transfer of personal data to countries outside the EU/EEA shall be carried out in compliance with Articles 44 et seq. GDPR, based on adequacy decisions, Standard Contractual Clauses, or other appropriate safeguards.

  1. Data Retention Period

Personal data shall be retained for the time strictly necessary to achieve the purposes for which they were collected:

  • browsing data: generally up to 24 months, unless further retention is required for security investigations or requests from authorities
  • data collected through forms/e-mails: for the time necessary to manage the request and, where a contractual relationship arises, according to the retention periods applicable to customers/suppliers
  • marketing data: until withdrawal of consent or objection, generally no longer than 24 months from collection, unless consent is renewed

Once the retention periods have expired, data shall be deleted or anonymized.

  1. Users’ Rights
  • Users, as data subjects, may exercise the rights provided under Articles 15–22 GDPR against the Data Controller, including the right of access, rectification, erasure, restriction of processing, portability, objection, and withdrawal of consent where applicable. Users also have the right to lodge a complaint with the Italian Data Protection Authority (https://www.garanteprivacy.it/)

Requests may be sent to the contact details indicated above.

  1. Removal of Registered Users

Registered users may delete their account using the “Unregister” function available in the reserved area. Deletion involves the removal of data associated with the account, subject to legal retention obligations, and no automatic confirmation e-mail is provided.

  1. Data Security

Biogenetics Diagnostics S.r.l. adopts appropriate technical and organizational measures to protect personal data against unauthorized access, disclosure, alteration, or destruction, in accordance with Art. 32 GDPR.

  1. Amendments to this Privacy Policy

The Data Controller reserves the right to amend or update this Privacy Policy at any time, by publishing the updated version on the website. Users are therefore encouraged to review this page periodically.

Privacy Notice on the Processing of Personal Data (Customers/Suppliers)

  1. Data Controller

The Data Controller is Biogenetics Diagnostics S.r.l., registered office at Viale Germania 1/b – Ponte San Nicolò, VAT and Tax Code No. 05150990280.

Contacts:

  • E-mail: info@biogenetics.it
  • PEC: biogeneticsdiagnostics@legalmail.it
  1. Purpose of this Privacy Notice

This privacy notice is provided to customers, suppliers, and their representatives pursuant to Articles 13 and 14 GDPR, with regard to the personal data processed within the scope of pre-contractual and contractual relationships with Biogenetics Diagnostics S.r.l.

  1. Source of Data

Personal data are mainly collected:

  • directly from the data subject, during the first contact, quotation request, or establishment of the relationship
  • during the course of the relationship, through subsequent communications, orders, deliveries, invoicing, and payments
  1. Types of Data Processed

The following personal data may be processed, by way of example:

  • identification data (name, surname, role, company, VAT number, tax code, address, contact details)
  • contact data (telephone number, e-mail, PEC)
  • banking and payment-related data (IBAN, invoice details, collections)
  • any other data necessary for the execution of the contractual relationship and compliance with legal obligations

Special categories of personal data (Art. 9 GDPR) shall be processed only where strictly necessary and in compliance with the lawful conditions provided by the Regulation.

  1. Purposes of Processing

Personal data are processed for the following purposes:

  • management of pre-contractual and contractual relationships with customers and suppliers (contracts, orders, deliveries, assistance)
  • compliance with legal, fiscal, accounting, and regulatory obligations
  • administrative and accounting management (issuance, transmission, and storage of invoices, including electronic invoices)
  • management of disputes (payment reminders, debt recovery, legal defense)
  • planning and organization of company activities
  • management of correspondence and communications with customers and suppliers
  • customer analysis and market research, including customer satisfaction surveys
  • where applicable, sending informative or promotional communications regarding products/services similar to those already supplied
  1. Legal Bases of Processing

The main legal bases for processing are:

  • performance of a contract or pre-contractual measures (Art. 6(1)(b) GDPR)
  • compliance with legal obligations (Art. 6(1)(c) GDPR)
  • legitimate interest of the Data Controller (Art. 6(1)(f) GDPR), particularly with regard to dispute management, security, and internal organization

For any processing based on consent (e.g. marketing activities not falling within “soft spam” or processing of special categories of data), the legal basis is the explicit consent of the data subject (Art. 6(1)(a) and Art. 9 GDPR).

Provision of data necessary for contractual and legal obligations is mandatory; failure to provide such data may make it impossible to establish or manage the commercial relationship.

  1. Processing Methods

Data processing is carried out using paper, IT, and telematic tools, in compliance with the security measures required by Art. 32 GDPR and the principles set out in Art. 5 GDPR.

  1. Data Recipients

Personal data may be disclosed, within the limits of the purposes indicated above, to the following categories of recipients:

  • Italian Revenue Agency and other public authorities or entities where required by law
  • consultants and professionals (accountants, labor consultants, lawyers, auditing firms)
  • banks, insurance companies, and debt collection agencies
  • couriers, freight forwarders, and logistics operators
  • companies providing IT, management, hosting, software, and hardware maintenance services
  • authorized internal personnel (shareholders, employees, collaborators, warehouse staff, administrative and sales personnel)

Where such parties process personal data on behalf of the Data Controller, they are appointed as Data Processors pursuant to Art. 28 GDPR.

  1. Data Retention Period

Personal data shall be retained for the entire duration of the contractual relationship and, subsequently, for 10 years from its termination or from the date of the last relevant record, in compliance with limitation periods and accounting and tax retention obligations.

After such period, the data shall be deleted, anonymized, or rendered permanently non-identifiable, unless further retention is required by law or for defense in legal proceedings.

  1. Rights of the Data Subject

Data subjects may exercise at any time the rights provided under Articles 15–22 GDPR against the Data Controller, including:

  • right of access to personal data
  • right to rectification of inaccurate data and completion of incomplete data
  • right to erasure (“right to be forgotten”) where applicable
  • right to restriction of processing
  • right to data portability
  • right to object to processing, particularly direct marketing
  • right to withdraw consent where processing is based on consent
  • right to lodge a complaint with the Italian Data Protection Authority (https://www.garanteprivacy.it/)

Requests may be sent to the contact details indicated in the “Data Controller” section.

Contattaci

Contattaci per supporto tecnico, informazioni commerciali o richieste specifiche.
Siamo a disposizione con risposte chiare, rapide e dedicate.

CONTATTACI