PRIVACY POLICY – MDE SRL 

Table of contents

This Privacy Policy describes how MDE SRL processes the personal data of users who visit the website www.mde-rd.com ("Website"), in accordance with Regulation (EU) 2016/679 ("GDPR"). 

 1. Data Controller

MDE SRL
Registered office: Via Giosuè Carducci 36, 25069 Villa Carcina (BS), Italy
VAT / Tax Code: 04023300983
PEC: mde-srl@legalmail.it
E-mail: era@mde-rd.com 

The Controller ensures that all processing is carried out in accordance with the principles of lawfulness, fairness, transparency, data minimisation, accuracy, integrity and confidentiality (Art. 5 GDPR). 

2. Categories of Data Processed 

2.1. Browsing data 

During normal operation, the Website's IT systems collect certain personal data whose transmission is implicit in Internet communication protocols, including: 

  • IP address 
  • Browser identifiers 
  • Date and time of access 
  • Pages visited 
  • Session duration 
  • Approximate location (based on IP) 
  • System or loading errors 

These data are used only to obtain anonymous statistical information, verify Website functionality, and ensure IT security. 

 

2.2. Data voluntarily provided by the user 

When completing forms on the Website (e.g., Contact, R&D requests, Partnership enquiries, University collaborations), the user may provide: 

  • Name and surname 
  • Company / institution 
  • Email address 
  • Telephone number 
  • Message content 
  • Attached documents (technical files, CVs, project drafts) 

2.3. Cookies and tracking technologies 

This Website uses Cookiebot to manage user consent and block all non-essential cookies before consent is given. 

The updated list of cookies is available in the Cookie Declaration generated by Cookiebot. 

3. Purposes and Legal Bases 

Purpose  Data  Legal basis 
Website operation and security  Technical data  Legitimate interest (Art. 6(1)(f)) 
Responding to contact requests  Contact data  Pre-contractual measures (Art. 6(1)(b)) 
Managing B2B enquiries, R&D requests, academic collaborations  Business contact data  Contract execution / legitimate interest 
Receiving and evaluating CVs  Personal and professional data  Pre-contractual measures (Art. 6(1)(b)); if necessary Art. 9(2)(b) 
IT security and fraud prevention  Log files  Legitimate interest 
Statistical analysis (GA4 via Cookiebot)  Aggregated data  Consent (Art. 6(1)(a)) 
Marketing / remarketing (if activated)  Marketing cookies  Consent (Art. 6(1)(a)) 

4. Processing Methods

Data are processed electronically and protected by appropriate technical and organisational measures (Art. 32 GDPR), including: 

  • Access control and authentication 
  • Encrypted transmission where applicable 
  • Firewall and anti-intrusion systems 
  • Regular backups 
  • Logging of access and operations 
  • Pseudonymisation where appropriate 

No automated decision-making or profiling is performed without user consent. 

5. Data Recipients

Personal data may be shared with: 

  • IT and hosting service providers (EU) 
  • External consultants appointed as Data Processors (Art. 28 GDPR) 
  • Partners involved in academic, R&D or industrial activities only upon the user's request 
  • Public authorities or judicial bodies where required by law 

Data will not be disseminated. 

6. Transfers Outside the EU 

If data are transferred outside the European Economic Area, such transfers occur only if: 

  • the destination country is covered by an adequacy decision (Art. 45 GDPR),
    or 
  • Standard Contractual Clauses (SCCs) or equivalent safeguards are in place (Art. 46 GDPR). 

Information about specific providers is available upon request. 

7. Data Retention

  • Contact form data → 24 months 
  • R&D / partnership data → duration of the business relationship + 10 years 
  • CVs → 12 months 
  • Cookies → according to the duration defined in Cookiebot 

8. User Rights

Users may exercise the rights provided by Articles 15–22 GDPR, namely: 

  • Right of access (Art. 15) 
  • Right to rectification (Art. 16) 
  • Right to erasure (Art. 17) 
  • Right to restriction of processing (Art. 18) 
  • Right to data portability (Art. 20) 
  • Right to object (Art. 21) 
  • Right not to be subject to automated decision-making (Art. 22) 
  • Right to withdraw consent at any time (Art. 7(3)) 
  • Right to lodge a complaint with the Italian Data Protection Authority (Art. 77)
    → www.garanteprivacy.it 

9. How to Exercise Your Rights 

Users may contact the Controller at: 

  • PEC: mde-srl@legalmail.it 
  • E-mail: era@mde-rd.com 
  • Postal address: Via Giosuè Carducci 36, 25069 Villa Carcina (BS), Italy 

Requests will be processed within the time limits set by Articles 12–23 GDPR. 

This Privacy Policy describes how MDE SRL processes the personal data of users who visit the website www.mde-rd.com ("Website"), in accordance with Regulation (EU) 2016/679 ("GDPR"). 

 1. Data Controller

MDE SRL
Registered office: Via Giosuè Carducci 36, 25069 Villa Carcina (BS), Italy
VAT / Tax Code: 04023300983
PEC: mde-srl@legalmail.it
E-mail: era@mde-rd.com 

The Controller ensures that all processing is carried out in accordance with the principles of lawfulness, fairness, transparency, data minimisation, accuracy, integrity and confidentiality (Art. 5 GDPR). 

 

2. Categoriesof Data Processed 

2.1. Browsing data 

During normal operation, the Website's IT systems collect certain personal data whose transmission is implicit in Internet communication protocols, including: 

  • IP address 
  • Browser identifiers 
  • Date and time of access 
  • Pages visited 
  • Session duration 
  • Approximate location (based on IP) 
  • System or loading errors 

These data are used only to obtain anonymous statistical information, verify Website functionality, and ensure IT security. 

 

2.2. Data voluntarily provided by the user 

When completing forms on the Website (e.g., Contact, R&D requests, Partnership enquiries, University collaborations), the user may provide: 

  • Name and surname 
  • Company / institution 
  • Email address 
  • Telephone number 
  • Message content 
  • Attached documents (technical files, CVs, project drafts) 

2.3. Cookies and tracking technologies 

This Website uses Cookiebot to manage user consent and block all non-essential cookies before consent is given. 

The updated list of cookies is available in the Cookie Declaration generated by Cookiebot. 

 

3. Purposesand Legal Bases 

Purpose  Data  Legal basis 
Website operation and security  Technical data  Legitimate interest (Art. 6(1)(f)) 
Responding to contact requests  Contact data  Pre-contractual measures (Art. 6(1)(b)) 
Managing B2B enquiries, R&D requests, academic collaborations  Business contact data  Contract execution / legitimate interest 
Receiving and evaluating CVs  Personal and professional data  Pre-contractual measures (Art. 6(1)(b)); if necessary Art. 9(2)(b) 
IT security and fraud prevention  Log files  Legitimate interest 
Statistical analysis (GA4 via Cookiebot)  Aggregated data  Consent (Art. 6(1)(a)) 
Marketing / remarketing (if activated)  Marketing cookies  Consent (Art. 6(1)(a)) 

4. Processing Methods

Data are processed electronically and protected by appropriate technical and organisational measures (Art. 32 GDPR), including: 

  • Access control and authentication 
  • Encrypted transmission where applicable 
  • Firewall and anti-intrusion systems 
  • Regular backups 
  • Logging of access and operations 
  • Pseudonymisation where appropriate 

No automated decision-making or profiling is performed without user consent. 

5. DataRecipients

Personal data may be shared with: 

  • IT and hosting service providers (EU) 
  • External consultants appointed as Data Processors (Art. 28 GDPR) 
  • Partners involved in academic, R&D or industrial activities only upon the user's request 
  • Public authorities or judicial bodies where required by law 

Data will not be disseminated. 

6. TransfersOutsidethe EU 

If data are transferred outside the European Economic Area, such transfers occur only if: 

  • the destination country is covered by an adequacy decision (Art. 45 GDPR),
    or 
  • Standard Contractual Clauses (SCCs) or equivalent safeguards are in place (Art. 46 GDPR). 

Information about specific providers is available upon request. 

7. DataRetention

  • Contact form data → 24 months 
  • R&D / partnership data → duration of the business relationship + 10 years 
  • CVs → 12 months 
  • Cookies → according to the duration defined in Cookiebot 

8. UserRights

Users may exercise the rights provided by Articles 15–22 GDPR, namely: 

  • Right of access (Art. 15) 
  • Right to rectification (Art. 16) 
  • Right to erasure (Art. 17) 
  • Right to restriction of processing (Art. 18) 
  • Right to data portability (Art. 20) 
  • Right to object (Art. 21) 
  • Right not to be subject to automated decision-making (Art. 22) 
  • Right to withdraw consent at any time (Art. 7(3)) 
  • Right to lodge a complaint with the Italian Data Protection Authority (Art. 77)
    → www.garanteprivacy.it 

9. How toExerciseYour Rights 

Users may contact the Controller at: 

  • PEC: mde-srl@legalmail.it 
  • E-mail: era@mde-rd.com 
  • Postal address: Via Giosuè Carducci 36, 25069 Villa Carcina (BS), Italy 

Requests will be processed within the time limits set by Articles 12–23 GDPR.