INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI – v1
In vigore dal 19/05/2025
Premessa
La presente informativa tiene conto di quanto indicato dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR) e dal Codice della Privacy (D. Lgs 30 giugno 2003 n. 196). Il documento è redatto anche in base alle Linee Guida del Garante Privacy (Linee Guida di contrasto allo spam, 4 luglio 2013).
Il Titolare del Trattamento
BLUEBILOBA STARTUP INNOVATIVA S.R.L., VIA COLUCCIO SALUTATI 78 – 50126 – FIRENZE (FI) – P.IVA 06826060482, Telefono: +39 335 789 5874, Email: privacy@bluebiloba.com
Sito al quale si riferisce la presente privacy policy: https://www.bluebiloba.com/ (Sito).
Il Titolare del Trattamento non ha nominato un Data Protection Officer (DPO) in quanto non ricorrono i presupposti di obbligatorietà. Pertanto, Lei può inviare qualsiasi richiesta di informazioni direttamente al Titolare del Trattamento.
Informazioni Generali
Il presente documento descrive come il Titolare del Trattamento tratta i Suoi dati personali conferiti sul Sito.
Di seguito vengono descritti i principali trattamenti dei Suoi dati personali. Viene in particolare spiegata la base giuridica del trattamento, se il conferimento è obbligatorio e le conseguenze del mancato conferimento di dati personali. Per descrivere al meglio i Suoi diritti, qualora necessario, viene inoltre indicato se un determinato trattamento non viene effettuato.
Categorie di Dati Personali Trattati, Finalità, Base Giuridica e Periodo di Conservazione
Dati di contatto (e‑mail, telefono) – finalità: Comunicazioni e supporto – base giuridica: Art. 6(1)(f) GDPR – conservazione: 2 anni
Registrazione sul Sito: non effettuata.
Acquisti sul Sito: non previsti.
Rispondere alle Sue richieste – I dati inviati tramite modulo contatto o altri canali di comunicazione sono trattati per dare riscontro (legittimo interesse del Titolare, art. 6 §1 f GDPR, o esecuzione misure precontrattuali art. 6 §1 b GDPR).
Marketing generico: non effettuato (il Titolare non invia comunicazioni promozionali non richieste se non previo consenso).
Profilazione (per finalità di marketing o personalizzazione avanzata): non effettuata.
Cessione dei dati a terzi per loro finalità: non effettuata.
Geolocalizzazione (per servizi basati sulla posizione che richiedono consenso): non effettuata.
Curriculum Vitae (Candidature): non specificamente sollecitate tramite il Sito.
Prenotazioni online: non presenti.
Pubblicazione di fotografie e video di utenti: non effettuata.
Web scraping – È vietato l’uso di processi automatizzati o sistemi di scraping per estrarre dati dal Sito senza autorizzazione scritta del Titolare.
Misure di Sicurezza
Misure tecniche e organizzative adeguate ex art. 32 GDPR (es. cifratura, backup, controllo accessi).
Comunicazione dei dati personali
Nell’ambito della propria ordinaria attività, il Titolare del Trattamento può comunicare i Suoi dati personali a determinate categorie di soggetti. All’articolo 2 Lei può trovare l’elenco dei soggetti ai quali il Titolare del Trattamento comunica i Suoi dati personali. Per agevolare la tutela dei Suoi diritti, l’articolo 2 può specificare in alcuni casi quando i Suoi dati non vengono comunicati a terzi.
La “comunicazione” a terzi del dato personale è diversa dalla “cessione” (disciplinata al punto che precede, se effettuata e se richiede consenso). Infatti, nella comunicazione il terzo al quale è trasmesso il dato può usarlo solo per le specifiche finalità descritte nel rapporto con il Titolare del Trattamento (agendo tipicamente come Responsabile del Trattamento). Nella cessione, invece, il terzo diventa Titolare del Trattamento autonomo del dato personale, e per cedere i Suoi dati personali a terzi per loro finalità autonome è sempre richiesto il Suo consenso.
Fermo quanto precede, resta inteso che il Titolare del Trattamento potrà comunque utilizzare i Suoi dati personali per dare corretto adempimento agli obblighi previsti dalle leggi in vigore.
Informativa Privacy Specifica
Art. 1 Modalità di trattamento
1.1 Il trattamento dei Suoi dati personali sarà principalmente effettuato con l’ausilio di mezzi elettronici o comunque automatizzati, secondo le modalità e con gli strumenti idonei a garantirne la sicurezza e la riservatezza dei dati personali, in conformità al GDPR.
1.2 Le informazioni acquisite e le modalità del trattamento saranno pertinenti e non eccedenti rispetto alla tipologia dei servizi resi. I Suoi dati saranno altresì gestiti e protetti in ambienti informatici sicuri e adeguati alle circostanze.
1.3 Tramite il Sito, di norma, non vengono trattati “dati particolari” (come definiti dall’art. 9 GDPR, es. dati relativi alla salute, origine razziale, convinzioni religiose). Qualora fosse strettamente necessario trattare tali dati per una specifica finalità (es. richiesta dell’utente), ciò avverrà solo previo Suo esplicito consenso o altra base giuridica idonea.
1.4 Tramite il Sito non vengono trattati dati giudiziari (art. 10 GDPR).
Art. 2 Comunicazione dei dati personali
Il Titolare del Trattamento può comunicare i Suoi dati personali, per le finalità indicate, alle seguenti categorie di soggetti:
- Soggetti che possono accedere ai dati in forza di disposizioni di legge, di regolamento o di normativa comunitaria, nei limiti previsti da tali norme (es. Pubbliche Autorità, forze dell’ordine).
- Dipendenti e collaboratori del Titolare, appositamente autorizzati e istruiti al trattamento dei dati.
- Fornitori di servizi che agiscono tipicamente in qualità di Responsabili del Trattamento ai sensi dell’art. 28 GDPR (es. fornitori di servizi tecnici, hosting provider, società informatiche, agenzie di comunicazione, servizi di postalizzazione, piattaforme per l’invio di email). L’elenco aggiornato dei Responsabili del Trattamento può essere richiesto al Titolare.
- Non essendo previsti acquisti diretti sul Sito che comportino pagamenti online gestiti dal Titolare / spedizioni, non vi è comunicazione di dati a istituti di pagamento o corrieri per tali finalità.
- Studi di consulenza legale, amministrativa e fiscale, qualora la comunicazione risulti necessaria o funzionale al corretto adempimento degli obblighi normativi o per la tutela dei diritti del Titolare.
Il Titolare del Trattamento non diffonderà i Suoi dati personali, salvo specifiche previsioni di legge o Suo esplicito consenso.
Art. 3 Conservazione dei dati personali
3.1 I Suoi dati personali saranno conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, nel rispetto del principio di minimizzazione e limitazione della conservazione (art. 5 GDPR). I periodi di conservazione specifici per le diverse categorie di dati e finalità sono indicati nella sezione “CATEGORIE DI DATI PERSONALI TRATTATI…” all’inizio di questa informativa.
- Ad esempio, i dati raccolti per rispondere a Sue richieste saranno conservati per il tempo necessario a gestire la richiesta e successivamente per 2 anni per eventuali necessità di tracciamento o difesa.
3.2 Al termine del periodo di conservazione, i dati saranno cancellati, resi anonimi o distrutti, salvo che la loro ulteriore conservazione sia necessaria per adempiere a specifici obblighi di legge (es. conservazione decennale per i dati di fatturazione ai sensi della normativa fiscale) o per tutelare un diritto in sede giudiziaria.
Art. 4 Trasferimento dei dati personali
4.1 Il Titolare del Trattamento ha sede nello Spazio Economico Europeo (SEE). I dati personali sono trattati principalmente all’interno del SEE.
- Alcuni dei servizi di terze parti utilizzati dal Titolare (elencati nella Cookie Policy o tra i responsabili esterni) potrebbero comportare il trasferimento di alcuni Suoi dati personali verso gli Stati Uniti d’America. Tali trasferimenti avvengono nel rispetto della normativa vigente, ad esempio sulla base di Decisioni di Adeguatezza della Commissione Europea (come il Data Privacy Framework EU-USA per le aziende aderenti) o tramite l’adozione di Clausole Contrattuali Standard approvate dalla Commissione Europea, integrate da eventuali misure supplementari.
Per maggiori informazioni sulle garanzie relative ai trasferimenti di dati extra-SEE, è possibile contattare il Titolare.
Art. 5. Diritti dell’interessato
In relazione ai trattamenti descritti nella presente informativa, in qualità di interessato, Lei potrà, alle condizioni previste dal GDPR, esercitare i diritti sanciti dagli articoli da 15 a 22 del GDPR e, in particolare, i seguenti diritti:
- Diritto di accesso (art. 15 GDPR): diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l’accesso ai Suoi dati personali.
- Diritto di rettifica (art. 16 GDPR): diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e/o l’integrazione dei dati personali incompleti.
- Diritto alla cancellazione (diritto all’oblio) (art. 17 GDPR): diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano, nei casi previsti dal GDPR.
- Diritto di limitazione di trattamento (art. 18 GDPR): diritto di ottenere la limitazione del trattamento, nei casi previsti dal GDPR.
- Diritto alla portabilità dei dati (art. 20 GDPR): diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare e il diritto di trasmetterli a un altro titolare senza impedimenti, nei casi previsti dal GDPR.
- Diritto di opposizione (art. 21 GDPR): diritto di opporsi, in qualsiasi momento per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che La riguardano basati sulla condizione di liceità del legittimo interesse o dell’esecuzione di un compito di interesse pubblico o dell’esercizio di pubblici poteri, compresa la profilazione, salvo che sussistano motivi legittimi cogenti del Titolare per continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Inoltre, il diritto di opporsi in qualsiasi momento al trattamento qualora i dati personali siano trattati per finalità di marketing diretto, compresa la profilazione, nella misura in cui sia connessa a tale marketing diretto.
- Diritto di revoca del consenso: qualora il trattamento sia basato sul consenso, il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
- Diritto di proporre reclamo a un’autorità di controllo (art. 77 GDPR): diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (Piazza Venezia 11, 00187, Roma (RM) – [www.gpdp.it](http://www.gpdp.it)).
I diritti di cui sopra potranno essere esercitati con richiesta rivolta senza formalità al Titolare del Trattamento ai contatti indicati in testa alla presente informativa (Email: privacy@bluebiloba.com).
Art. 6. Modifiche e Miscellanea
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento, dandone idonea pubblicità agli Utenti su questa pagina e, qualora tecnicamente e legalmente fattibile, inviando una notifica agli Utenti attraverso uno dei recapiti di contatto di cui è in possesso. Si prega dunque di consultare regolarmente questa pagina, facendo riferimento alla data di ultimo aggiornamento indicata in calce.
Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’Utente, se necessario.
Ultimo aggiornamento: 19/05/2025