Privacy policy

Informativa sul Trattamento dei Dati Personali ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”)

La presente informativa descrive le modalità con cui MXC S.R.L. SB tratta i dati personali degli utenti raccolti tramite i propri form di contatto, in qualità di Titolare Autonomo del Trattamento.

 

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

MXC S.R.L. SB (di seguito, “MXC” o il “Titolare”) Sede legale: Viale Campania, 39 – 20133 Milano C.F. e P.IVA: 09337520961 Email: privacy@mediaxchange.it

 

2. Finalità e Base Giuridica del Trattamento

Previo Suo specifico e distinto consenso (art. 6, par. 1, lett. a) del GDPR), i Suoi dati personali sono trattati per le seguenti finalità:

  1. a) Finalità di Marketing Diretto e Indiretto: – Inviare via email, posta, SMS, o contatto telefonico, newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal Titolare o da società partner e clienti di MXC, operanti principalmente nel settore automobilistico e dei servizi connessi. – Svolgere attività di intermediazione per l’acquisto di autovetture, mettendola in contatto con dealer o società di vendita. – Segnalare promozioni, offerte e iniziative relative a future campagne di lead generation per marchi o dealer automobilistici, anche diversi da quello per cui ha inizialmente manifestato interesse.
  2. b) Finalità di Profilazione: – Analizzare le Sue preferenze, abitudini di acquisto, e ricerche, anche al fine di inviarLe comunicazioni commerciali personalizzate e in linea con i Suoi interessi. La profilazione potrà essere effettuata anche incrociando i dati raccolti tramite questo form con altri dati legittimamente in possesso del Titolare.

La base giuridica per entrambe le finalità è il Suo consenso, che è libero, specifico e revocabile in qualsiasi momento.

 

3. Natura del Conferimento dei Dati e Conseguenze del Rifiuto

Il conferimento dei dati per le finalità di cui al punto 2 è facoltativo. Il Suo rifiuto a fornirli o a prestare il relativo consenso comporterà l’impossibilità per il Titolare di inviarLe comunicazioni di marketing e di effettuare attività di profilazione. Tale rifiuto non pregiudica in alcun modo la possibilità di procedere con quanto previsto da altre eventuali informative privacy che Lei abbia accettato o visionato unitamente alla presente (ad esempio, per il caso di form di raccolta contatti che prevedano l’informativa resa dal dealer automobilistico).

 

4. Modalità del Trattamento

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4, n. 2) del GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Suoi dati sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato, mediante l’uso di strumenti e procedure idonei a garantirne la sicurezza e la riservatezza.

 

5. Categorie di Dati Trattati

Il Titolare tratta i dati personali comuni da Lei forniti, quali, a titolo indicativo: – Nome e cognome – Indirizzo email – Numero di telefono – Città di preferenza

 

6. Destinatari o Categorie di Destinatari dei Dati

I Suoi dati potranno essere resi accessibili per le finalità di cui sopra: – A dipendenti e collaboratori del Titolare, nella loro qualità di persone autorizzate al trattamento. – A società terze o altri soggetti (a titolo indicativo, provider di servizi IT, consulenti, agenzie di marketing) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di Responsabili del Trattamento. – A società partner commerciali di MXC (es. dealer automobilistici, società finanziarie, compagnie assicurative) per le loro autonome finalità di marketing, solo previo Suo ulteriore e specifico consenso.

L’elenco aggiornato dei Responsabili del Trattamento è custodito presso la sede del Titolare e disponibile a richiesta.

 

7. Trasferimento Dati Extra-UE

La gestione e la conservazione dei dati personali avverranno su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati avverrà in conformità alle disposizioni di legge applicabili, stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.

 

8. Periodo di Conservazione

I dati personali raccolti per la finalità di marketing (punto 2.a) saranno conservati per un periodo massimo di 24 mesi dalla raccolta del consenso, salvo rinnovo dello stesso.

I dati personali raccolti per la finalità di profilazione (punto 2.b) saranno conservati per un periodo massimo di 12 mesi dalla raccolta del consenso.

Alla scadenza di tali termini, i dati saranno cancellati o resi anonimi, salvo che la loro ulteriore conservazione sia necessaria per adempiere ad obblighi di legge.

 

9. Diritti dell’Interessato

Nella Sua qualità di interessato, Lei ha i diritti di cui agli artt. 15-22 del GDPR e precisamente i diritti di: – Accesso: Ottenere la conferma dell’esistenza o meno di dati personali che La riguardano e di ottenerne l’accesso. – Rettifica: Ottenere la rettifica dei dati inesatti o l’integrazione di quelli incompleti. – Cancellazione (diritto all’oblio): Ottenere la cancellazione dei dati, in determinate circostanze. – Limitazione di trattamento: Ottenere la limitazione del trattamento, in determinate circostanze. – Portabilità dei dati: Ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali a Lei riferiti. – Opposizione: Opporsi in qualsiasi momento al trattamento dei Suoi dati per finalità di marketing diretto e/o profilazione. – Revoca del consenso: Revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

 

10. Modalità di Esercizio dei Diritti

Potrà in qualsiasi momento esercitare i Suoi diritti inviando una comunicazione a mezzo email all’indirizzo: privacy@mediaxchange.it.

 

11. Diritto di Reclamo

L’interessato che ritenga che il trattamento dei suoi dati personali avvenga in violazione di quanto previsto dal GDPR ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali, con sede in Piazza Venezia 11, 00187 – Roma (www.gpdp.it), o di adire le opportune sedi giudiziarie.

 

12. Aggiornamenti dell’Informativa

La presente informativa può subire variazioni. Si consiglia, quindi, di controllare regolarmente questa informativa e di riferirsi alla versione più aggiornata.

 

Ultimo aggiornamento: 13 Novembre 2025

Privacy Notice Pursuant to Article 13 of Regulation (EU) 2016/679 (“GDPR”)

1. Data Controller

The Data Controller is:
MXC S.R.L. SB (hereinafter, “MXC” or the “Controller”) Registered Office: Viale Campania, 39 – 20133 Milan, Italy Tax Code and VAT No.: 09337520961 Email: privacy@mediaxchange.it

2. Purpose and Legal Basis of Processing

Subject to your specific and separate consent (Article 6, paragraph 1, letter a) of the GDPR), your personal data are processed for the following purposes:

a) Direct and Indirect Marketing Purposes: – To send, by email, post, SMS, or phone, newsletters, commercial communications and/or advertising material about products or services offered by the Controller or by MXC’s partner companies and clients, mainly operating in the automotive sector and related services. – To carry out intermediation activities for the purchase of motor vehicles by putting you in contact with dealers or sales companies. – To inform you about promotions, offers, and initiatives related to future lead generation campaigns for car brands or dealers, including those different from the one you initially showed interest in.

b) Profiling Purposes: – To analyze your preferences, purchasing habits, and searches, also to send you personalized commercial communications aligned with your interests. Profiling may also be carried out by cross-referencing data collected through this form with other data lawfully held by the Controller.

The legal basis for both purposes is your consent, which is free, specific, and may be withdrawn at any time.

3. Nature of Data Provision and Consequences of Refusal

Providing your data for the purposes referred to in point 2 is optional. Refusal to provide them or to give consent will make it impossible for the Controller to send you marketing communications or carry out profiling activities. Such refusal does not affect your ability to proceed under other privacy notices you may have accepted or reviewed together with this one (e.g., in the case of contact forms covered by a car dealer’s privacy notice).

4. Methods of Processing

Processing of your personal data is carried out using the operations indicated in Article 4, no. 2 of the GDPR, namely: collection, recording, organization, storage, consultation, processing, modification, selection, extraction, comparison, use, interconnection, blocking, communication, erasure, and destruction of data. Your data are processed both in paper form and electronically and/or automatically, using tools and procedures designed to ensure their security and confidentiality.

5. Categories of Data Processed

The Controller processes common personal data you provide, such as, by way of example: – First and last name – Email address – Telephone number – Preferred city

6. Data Recipients or Categories of Recipients

Your data may be made accessible for the purposes mentioned above: – To employees and collaborators of the Controller, as persons authorized to process data. – To third-party companies or other entities (e.g., IT service providers, consultants, marketing agencies) performing outsourced activities on behalf of the Controller, acting as Data Processors. – To MXC’s commercial partners (e.g., car dealers, financial companies, insurance companies) for their own independent marketing purposes, only upon your additional and specific consent.

An updated list of Data Processors is kept at the Controller’s registered office and is available upon request.

7. Data Transfer Outside the EU

The management and storage of personal data will take place on servers located within the European Union. However, the Controller reserves the right, if necessary, to transfer the data to servers located in non-EU countries. In such cases, the Controller ensures that the transfer will comply with applicable legal provisions, entering into agreements guaranteeing an adequate level of protection and/or adopting the standard contractual clauses approved by the European Commission.

8. Data Retention Period

Personal data collected for marketing purposes (point 2.a) will be retained for a maximum of 24 months from the date consent was given, unless renewed.
Personal data collected for profiling purposes (point 2.b) will be retained for a maximum of 12 months from the date consent was given.
At the end of these periods, data will be deleted or anonymized, unless further retention is required to comply with legal obligations.

9. Data Subject Rights

As a data subject, you have the rights set out in Articles 15–22 of the GDPR, including: – Access: Obtain confirmation of whether your personal data are being processed and access such data. – Rectification: Obtain correction of inaccurate data or completion of incomplete data. – Erasure (Right to be Forgotten): Obtain deletion of data in certain circumstances. – Restriction of Processing: Obtain restriction of processing in certain circumstances. – Data Portability: Receive your personal data in a structured, commonly used, and machine-readable format. – Objection: Object at any time to the processing of your data for direct marketing and/or profiling purposes.
– Withdrawal of Consent: Withdraw your consent at any time without affecting the lawfulness of processing based on consent before its withdrawal.

10. How to Exercise Your Rights

You may exercise your rights at any time by sending an email to: privacy@mediaxchange.it

11. Right to Lodge a Complaint

If you believe that the processing of your personal data violates the GDPR, you have the right to lodge a complaint with the Italian Data Protection Authority (Garante per la Protezione dei Dati Personali), located at Piazza Venezia 11, 00187 Rome (www.gpdp.it), or to take legal action before the competent courts.

12. Updates to This Notice

This notice may be subject to changes. You are therefore advised to regularly review it and refer to the most recent version.

Last updated: November 13, 2025