Privacy Policy GDPR

1) Titolare del trattamento

  • Data ControllerBBGroup
  • Sede legale: Via Aurelio Saffi 23, 20100 Milano (MI), Italia
  • Email di contattoinfo@bbgroup.it

BBGroup determina finalità e mezzi dei trattamenti descritti in questa informativa ai sensi del Regolamento UE 2016/679 e della normativa italiana applicabile.

2) Ambito di applicazione

Questa informativa riguarda i trattamenti effettuati tramite http://www.bbgroup.it/, inclusi il modulo contatti e l’uso di tecnologie di analisi e plug-in social opzionali. Non viene erogato e-commerce. Se future funzionalità richiederanno trattamenti ulteriori, pubblicheremo aggiornamenti chiari e separati.

3) Origine dei dati e modalità di raccolta

  • Dati forniti direttamente: informazioni compilate nei campi del modulo contatti o inviate via email.
  • Dati generati dall’uso del sito: log di server e applicativi, eventi di sicurezza, statistiche aggregate.
  • Dati raccolti tramite cookie e tecnologie simili: attivati solo previo consenso per le categorie non tecniche. Dettagli e impostazioni sono illustrati nella Cookie Policy e nel banner di gestione preferenze.

4) Categorie di dati trattati

  • Dati identificativi e di contatto: nome, cognome, email.
  • Contenuti liberi: testo del messaggio e allegati eventualmente inseriti dall’utente.
  • Dati tecnici di navigazione: indirizzo IP, data e ora delle richieste, URI delle risorse richieste, referrer, user agent, parametri del dispositivo, lingua, eventi di errore.
  • Identificatori online: cookie e ID attribuiti dagli strumenti di terzi attivati con consenso.
  • Log di sicurezza: tentativi di accesso anomali, tracciamento degli eventi critici lato server.

Non chiediamo né desideriamo ricevere categorie particolari di dati ai sensi dell’art. 9 GDPR. Invitiamo a non inserirle nei messaggi. Qualora ciò avvenga, verranno cancellate salvo stretta necessità di conservazione per finalità di tutela dei diritti.

5) Finalità e basi giuridiche

Trattiamo i dati esclusivamente per finalità determinate e legittime:

  1. Gestione delle richieste di contatto
    • Presa in carico, analisi del quesito, riscontro e follow-up.
    • Base giuridica: esecuzione di misure precontrattuali o contrattuali su tua richiesta (art. 6.1.b); legittimo interesse del Titolare a organizzare i flussi di comunicazione e documentare l’attività (art. 6.1.f).
  2. Sicurezza, continuità operativa e prevenzione abusi
    • Monitoraggio dell’infrastruttura, mitigazione di incidenti, antispam, tracciamento tecnico degli eventi critici.
    • Base giuridica: legittimo interesse del Titolare a garantire integrità e disponibilità del servizio (art. 6.1.f).
  3. Adempimenti legali e difesa dei diritti
    • Riscontro a richieste legittime di autorità, gestione di reclami, prevenzione frodi, esercizio o difesa di diritti in sede giudiziaria o stragiudiziale.
    • Base giuridica: obbligo legale (art. 6.1.c) e legittimo interesse alla tutela dei diritti (art. 6.1.f).
  4. Analisi statistiche aggregate
    • Misurazione dell’uso del sito tramite strumenti come Google Analytics, nel rispetto delle preferenze espresse nel banner.
    • Base giuridica: consenso dell’utente per cookie e identificatori non tecnici (art. 6.1.a). In assenza di consenso, le misurazioni opzionali non vengono avviate.
  5. Interazioni con piattaforme social
    • Funzionalità o pixel di Meta/Facebook per misurazioni e integrazioni sociali, solo se attivati con consenso.
    • Base giuridica: consenso (art. 6.1.a).

Non adottiamo decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici o incidano in modo analogo in maniera significativa sull’utente. Eventuali attività di profilazione a fini statistici o di marketing comportamentale sono limitate agli strumenti di terzi e avvengono solo con consenso.

6) Natura del conferimento

  • Necessario per inviare una richiesta: Nome, Cognome, Email e Messaggio. Il mancato conferimento impedisce la gestione della richiesta.
  • Facoltativo per cookie non tecnici e tecnologie simili: la mancata prestazione del consenso non compromette le funzionalità essenziali.

7) Destinatari dei dati

I dati possono essere comunicati alle seguenti categorie:

  • Provider IT e hosting che erogano servizi di infrastruttura, manutenzione e sicurezza applicativa.
  • Fornitori di analisi e piattaforme social come Google e Meta, esclusivamente se è stato prestato il consenso per le relative categorie di cookie. Tali soggetti trattano dati anche in qualità di autonomi titolari quando definiscono finalità e mezzi in modo indipendente.
  • Consulenti e professionisti che supportano BBGroup per esigenze legali, amministrative o tecniche.
  • Autorità pubbliche e organismi di vigilanza quando richiesto dalla legge o da ordini esecutivi.

Quando un soggetto tratta dati per conto nostro, viene nominato Responsabile del trattamento con accordo conforme all’art. 28 GDPR.

8) Trasferimenti fuori dallo Spazio Economico Europeo

Alcuni servizi di terzi possono comportare trasferimenti verso Paesi extra SEE, come gli Stati Uniti. In tali casi adottiamo uno dei seguenti strumenti di garanzia, a seconda dello scenario applicabile: decisioni di adeguatezza della Commissione europea, Clausole Contrattuali Standard, misure tecniche e organizzative supplementari e verifiche periodiche dell’efficacia delle tutele. Copia delle garanzie può essere richiesta scrivendo a info@bbgroup.it.

 

9) Tempi di conservazione

Applichiamo principi di minimizzazione e limitazione della conservazione:

  • Richieste di contatto e corrispondenza: durata della gestione operativa più un periodo fino a 24 mesi dalla chiusura della richiesta, salvo necessità di ulteriore conservazione per tutela dei diritti.
  • Log di sicurezza e telemetria essenziale: fino a 12 mesi in via ordinaria, estendibili in caso di incidenti o contenziosi.
  • Dati analitici: secondo le impostazioni degli strumenti impiegati e comunque non oltre 26 mesi, come specificato nella Cookie Policy.
  • Adempimenti legali: per i tempi stabiliti dalla normativa applicabile.

Alla scadenza, i dati vengono cancellati, anonimizzati o archiviati con accesso ristretto solo per i fini consentiti.

10) Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate al rischio, tra cui: segregazione degli ambienti, hardening dei sistemi, gestione delle patch, controllo degli accessi con principi di minimo privilegio, autenticazione forte per gli account amministrativi, crittografia in transito, backup periodici, monitoraggio e logging, procedure di incident response e test periodici. I fornitori critici sono valutati anche sotto il profilo della sicurezza e della continuità operativa. 

Nessun sistema può garantire rischio zero; in caso di violazione dei dati personali verranno attivate le procedure di gestione degli incidenti e, quando richiesto, le notifiche all’autorità competente e agli interessati.

11) Cookie e tecnologie simili

Il sito utilizza cookie tecnici necessari e, previa scelta dell’utente, cookie analitici e di marketing gestiti anche da terze parti. Tutte le informazioni su categorie, elenchi, durata, finalità, basi giuridiche e modalità per modificare o revocare il consenso sono riportate nella Cookie Policy, sempre accessibile dal footer e dal banner preferenze.

12) Minori

Il sito non è destinato a minori di 14 anni. Per utenti tra 14 e 18 anni l’uso avviene, quando richiesto, con il coinvolgimento di chi esercita la responsabilità genitoriale. 

Se veniamo a conoscenza della raccolta non intenzionale di dati di minori di 14 anni, provvediamo alla cancellazione tempestiva dei dati non necessari.

13) Diritti dell’interessato

Puoi esercitare i diritti previsti dagli artt. 15-22 del GDPR. Di seguito trovi una descrizione estesa, con cosa comporta, quando si applica, eventuali limiti e come presentare la richiesta.

  1. Diritto di accesso
    • Che cosa significa: puoi ottenere conferma che sia in corso un trattamento dei tuoi dati, accedere ai dati personali e ricevere informazioni su finalità, categorie, destinatari, tempi di conservazione, esistenza di trasferimenti extra SEE, logiche di eventuali trattamenti automatizzati e origine dei dati.
    • Cosa forniamo: copia dei dati in formato intellegibile e riepilogo dei trattamenti pertinenti. Copie ulteriori possono comportare un contributo spese ragionevole.
    • Limiti: non possiamo divulgare informazioni che incidono sui diritti e le libertà altrui o segreti aziendali. In tali casi applichiamo misure per oscurare o sintetizzare i dati non comunicabili.
  2. Diritto di rettifica
    • Che cosa significa: puoi chiedere la correzione di dati inesatti e l’integrazione di quelli incompleti, anche tramite dichiarazione integrativa.
    • Esempi pratici: aggiornare l’email di contatto o il tuo nome corretto.
    • Tempistiche: interveniamo senza ingiustificato ritardo, compatibilmente con i tempi tecnici.
  3. Diritto alla cancellazione
    • Che cosa significa: puoi chiedere la cancellazione dei dati quando non sono più necessari, revochi il consenso e non sussiste altra base giuridica, ti opponi con esito favorevole, i dati sono stati trattati illecitamente o sussiste un obbligo legale di cancellazione.
    • Eccezioni: quando la conservazione è necessaria per obbligo di legge, esercizio o difesa di diritti, interesse pubblico o archiviazione a fini di ricerca nei limiti di legge.
    • Come operiamo: cancellazione o anonimizzazione dei dati e informativa ai destinatari a cui i dati sono stati comunicati, se tecnicamente fattibile.
  4. Diritto di limitazione del trattamento
    • Che cosa significa: puoi richiedere il “congelamento” del trattamento, salvo conservazione, nei casi previsti, ad esempio durante la verifica dell’esattezza dei dati o in alternativa alla cancellazione.
    • Effetti: i dati limitati non sono oggetto di trattamenti ulteriori se non con il tuo consenso o per specifiche finalità di legge.
  5. Diritto di opposizione
    • Che cosa significa: puoi opporti ai trattamenti basati sul legittimo interesse per motivi connessi alla tua situazione particolare.
    • Esito: cessiamo il trattamento salvo dimostrare motivi legittimi cogenti prevalenti o per l’esercizio o la difesa di un diritto.
    • Cookie e marketing: puoi sempre opporti in modo semplice tramite il banner, disattivando le categorie non desiderate.
  6. Diritto alla portabilità
    • Che cosa significa: per i trattamenti basati su consenso o contratto e svolti con mezzi automatizzati, puoi ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ci hai fornito e puoi chiederne la trasmissione diretta a un altro titolare, se tecnicamente fattibile.
    • Formato: forniamo file comunemente utilizzati con documentazione minima per la comprensione.
  7. Diritto di revoca del consenso
    • Che cosa significa: puoi revocare in qualsiasi momento i consensi prestati per cookie e tecnologie simili o per eventuali trattamenti fondati su consenso.
    • Effetti: la revoca non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
    • Come fare: usa il banner preferenze o scrivi a info@bbgroup.it.

 

 

  1. Diritto di non essere sottoposto a decisioni automatizzate
    • Che cosa significa: hai diritto a non essere sottoposto a una decisione basata unicamente su trattamenti automatizzati che produca effetti giuridici o incida significativamente su di te.
    • Stato attuale: non effettuiamo tali decisioni. Se in futuro venissero introdotte funzionalità pertinenti, informeremo in modo trasparente e predisporremo misure di tutela.
  2. Informazioni addizionali sulla trasparenza
    • Identità: confermiamo sempre la nostra identità come BBGroup e la qualità di Data Controller.
    • Origine dei dati: su richiesta indichiamo l’origine dei dati quando non raccolti presso l’interessato.
    • Comunicazione ai destinatari: ove tecnicamente possibile, notifichiamo a ciascun destinatario eventuali rettifiche, cancellazioni o limitazioni richieste.

Modalità di esercizio: invia una richiesta a info@bbgroup.it con oggetto “Richiesta GDPR”, indicando quale diritto intendi esercitare e un recapito per il riscontro. 

Verifica di identità: per proteggere i dati potremmo richiedere informazioni aggiuntive ragionevoli per verificare l’identità. 

Tempi: rispondiamo senza ingiustificato ritardo e comunque entro 1 mese dal ricevimento; nei casi complessi il termine può essere esteso fino a 2 mesi ulteriori con comunicazione motivata entro 1 mese. 

Costo: le richieste sono gratuite, salvo richieste manifestamente infondate o eccessive, per le quali potremmo addebitare un contributo spese ragionevole o rifiutare di dar seguito.

Hai inoltre diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali competente. Resta salva ogni altra tutela amministrativa o giurisdizionale.

14) Ruoli con terze parti e contitolarità

Per determinati strumenti integrati sul sito, come i social plug-in, alcune piattaforme potrebbero trattare dati come titolari autonomi. Quando due soggetti determinano congiuntamente finalità e mezzi, possono configurarsi ipotesi di contitolarità limitata. 

In tali casi, mettiamo a disposizione in forma sintetica gli elementi essenziali dell’accordo di contitolarità o forniamo indicazioni su dove reperirli.

15) Link esterni e siti di terzi

I collegamenti a risorse esterne sono forniti per praticità. Le piattaforme di destinazione applicano proprie informative e condizioni. Ti invitiamo a leggerle con attenzione. BBGroup non controlla contenuti e prassi privacy dei terzi .

16) Aggiornamenti dell’informativa

Potremmo aggiornare questa informativa per esigenze legali, tecniche o organizzative. La versione in alto riporta la data di efficacia. In caso di modifiche sostanziali adotteremo modalità idonee di comunicazione, inclusa la ripresentazione del banner cookie quando necessario.

17) Come contattarci

Per informazioni, chiarimenti o per esercitare i tuoi diritti: info@bbgroup.it. Indica nell’oggetto “Privacy” o “Richiesta GDPR” per facilitare l’instradamento.