Informativa sul trattamento dei dati personali
Titolare e responsabile del trattamento
BBros s.r.l. | di seguito “la BBros” |
privacy@bbros.it | e-mail ordinaria |
bbrossrl@pec.bbros.it | posta certificata |
+39 0532 52337 | |
www.bbros.it | indirizzo web per aggiornamenti dell’informativa |
Luogo del trattamento
I dati vengono trattati:
- presso le nostre sedi operative
- su server ospitati da farm che diano sufficienti garanzie di sicurezza fisica ed informatica
- e che dette farm risiedano in Stati membri dell’Unione Europea, che riconoscano quindi la normativa “GDPR”
Modalità di trattamento
La BBros adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre alla BBros, in alcuni casi, potrebbero avere accesso ai dati altri soggetti coinvolti nell’organizzazione (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte della BBros. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
Tipi di trattamento
A seconda del rapporto, contratto o servizio che hai attivato con la BBros (anche oralmente), potremmo trattare i tuoi dati in modi diversi, fatto salvo il rispetto della normativa in vigore, perché base giuridica e finalità sono diverse, come illustrato di seguito. La semplice relazione commerciale con la BBros, implica il trattamento dei “Dati amministrativi e contabili” e dei “Dati di contatto” tuoi, o dell’organizzazione che rappresenti (di seguito indicata come “interessato”).
- Dati amministrativi e contabili
Finalità: amministrazione dell’impresa (fatturazione, contabilità, pagamenti, oneri fiscali, controllo di gestione, ecc.)
Base giuridica: obbligo di legge e legittimo interesse della BBros
Periodo di conservazione: almeno per il periodo di legge e fino a giustificato motivo di limitazione del trattamento.
Modalità: nell’ambito della gestione dell’impresa, i dati possono essere aggregati per effettuare statistiche d’andamento dell’attività, e tali statistiche possono riferirsi ai rapporti coi singoli interessati.
Destinatari: i dati in oggetto vengono comunicati a commercialisti, banche, studi legali e assicurazioni nominati dalla BBros.
- Dati di contatto
Finalità: ricontattare o spedire materiale all’interessato, nell’ambito dell’attività commissionata all’impresa, ivi compresa anche la consulenza informatica che può comprendere proposte di adesione a servizi o di acquisto di prodotti strettamente connessi con l’attività dell’interessato, finalità distinta dal “Marketing diretto” (vedi punti successivi).
Base giuridica: adempimento di un contratto o soddisfazione di una richiesta dell’interessato.
Periodo di conservazione: fino a che sussiste un rapporto commerciale fra BBros e l’interessato o quest’ultimo non revochi il consenso al trattamento.
Destinatari: i dati in oggetto vengono utilizzati esclusivamente dal personale della BBros o incaricato dalla BBros per la finalità descritta, o comunicato a spedizionieri per la spedizione del materiale richiesto.
- Dati informatici
Descrizione: materiale informatico contenente qualsiasi tipo di contenuto.
Finalità: svolgimento dell’attività di consulenza informatica e sviluppo software.
Base giuridica: adempimento di un contratto o soddisfazione di una richiesta dell’interessato.
Periodo di conservazione: relativamente al trattamento presso la BBros, a seconda della sensibilità del dato:
- dati meno sensibili (come le informazioni sull’hardware installato presso l’interessato, struttura informatica, elenchi di utenze, o materiale di marketing fornito per la realizzazione di un sito web, ecc.): fino a che sussiste un rapporto lavorativo fra BBros e l’interessato o l’interessato non richieda la cancellazione dei dati;
- dati più sensibili (come dati recuperati da supporti di memorizzazione, backup, i database dell’interessato utilizzati per lo sviluppo del software, ecc.): verranno eliminati non appena cesserà la necessità di conservarli (ovvero, nell’esempio precedente, quando il backup è stato ripristinato ed è stato scongiurato il ripetersi dell’evento distruttivo, o è stato sviluppato o corretto il software, ecc.).
Destinatari: i dati in oggetto vengono utilizzati esclusivamente dal personale della BBros o incaricato dalla BBros per la finalità descritta, o eventualmente dalla persona della BBros indicata dall’incaricato, in caso di dati riservati. Eventuali altri destinatari (riparatori, centri di recupero dati, ecc.) verranno concordati con l’interessato.
- Log di accesso ai server
Finalità: assolvere gli obblighi di legge, rilevare, documentare e prevenire accessi indesiderati o attacchi informatici.
Base giuridica: implementazioni di sicurezza informatica.
Periodo di conservazione: i log vengono rimossi dai server con cadenza periodica (mensile, settimanale o giornaliera) e archiviati come storico per poter risalire ad eventuali problemi di sicurezza.
Destinatari: i dati in oggetto vengono utilizzati esclusivamente dal personale della BBros.
Profilazione: non viene effettuata profilazione degli utenti dei servizi tramite questi, sebbene con un consistente sforzo ed impiego di risorse sarebbe possibile farlo. Data però la frammentazione dei log, e la variabilità degli indirizzi IP delle connessioni degli utenti, riteniamo che il rischio di profilazione in caso di accesso abusivo ai log sia pressoché impossibile.
- Log di accesso dei server web (per finalità aggiuntive rispetto al punto precedente)
Finalità: statistiche di utilizzo.
Base giuridica: fini statistici di valutazione del servizio web.
Periodo di conservazione: i log vengono rimossi dai server con cadenza periodica (mensile, settimanale o giornaliera) e archiviati in forma aggregata.
Destinatari: i dati in oggetto vengono utilizzati esclusivamente dal personale della BBros.
- Marketing diretto a mezzo di newsletter
Finalità: comunicazione di offerte commerciali.
Base giuridica: legittimo interesse della BBros.
Periodo di conservazione: i dati vengono conservati finché l’interessato non li cancella o ne limita il trattamento.
Modalità: il trattamento dei dati è automatizzato.
Profilazione: è possibile che l’iscritto alla newsletter venga profilato per l’invio di comunicazioni mirate al suo interesse.
Destinatari: i dati in oggetto vengono utilizzati esclusivamente dal personale della BBros.
Consenso: il consenso per questo tipo di trattamento deve essere esplicito ed effettuato tramite la piattaforma automatizzata del servizio stesso.
Revoca del consenso: analogamente al consenso, la revoca dello stesso deve avvenire tramite la piattaforma automatizzata del servizio, e dove non è possibile tramite comunicazione nella modalità descritta al paragrafo “Diritti dell’interessato”.
- Monitoraggio e assistenza remota
Finalità: monitorare e dare assistenza remota agli elaboratori elettronici dell’interessato.
Base giuridica: adempimento di un contratto.
Periodo di conservazione: i dati vengono conservati generalmente al massimo per 90 giorni o un anno dove necessario.
Modalità: il trattamento dei dati di monitoraggio è automatizzato, mentre l’assistenza remota avviene tramite software e servizi in cloud che rispettano la presente normativa.
Destinatari: i dati in oggetto vengono utilizzati esclusivamente dal personale della BBros o dall’interessato che ne richiedesse l’accesso.
Profilazione: non viene effettuata profilazione degli utenti dei servizi tramite questi, sebbene alcuni dati acquisiti potrebbero dare indicazione dell’attività dell’utente sull’elaboratore. Da parte della BBros non verrà effettuato alcun tipo di profilazione degli utenti.
Diritti dell’interessato
In relazione ai dati oggetto del trattamento di cui alla presente informativa all’interessato è riconosciuto in qualsiasi momento il diritto di:
Accesso (art.15); Rettifica (art.16); Cancellazione (art.17); Limitazione (art.18); Opposizione al trattamento (art.21);
Portabilità, intesa come diritto ad ottenere dal titolare del trattamento i dati in uniformato strutturato di uso comune e leggibile da dispositivo automatico per trasmetterli ad un altro titolare del trattamento senza impedimenti (art.20);
Revoca del consenso al trattamento, senza pregiudizio per la liceità del trattamento basata sul consenso precedentemente espresso prima della revoca (art. 7, par. 3);
Proporre reclamo all’Autorità Garante per la Protezione dei dati personali (art.51).
L’esercizio dei premessi diritti può essere esercitato mediante comunicazione scritta da inviare a mezzo posta elettronica certificata, o posta elettronica ordinaria. É onere dell’interessato, soprattutto nel caso di invio tramite posta elettronica ordinaria, assicurarsi che la comunicazione sia stata ricevuta dalla BBros.