fbpx

Privacy Policy

Ultimo aggiornamento: 09/01/2025

Questa informativa è resa ai sensi degli Artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e tiene conto degli obblighi di trasparenza previsti dal Regolamento (UE) 2024/1689 (AI Act).

  1. Titolare del Trattamento

Il Titolare del trattamento è Business Changers S.P.A.

  • Sede Legale: Via Labicana 83, 00184 Roma (RM)
  • Sedi Operative: Via Labicana 83, Roma e Viale Brianza 22, Milano
  • Codice Fiscale: 11997141004
  • PEC: business-changers@legalmail.it
  • E-mail: info@business-changers.it
  1. Responsabile della Protezione dei Dati (DPO)

Business Changers ha designato un Responsabile della Protezione dei Dati (Data Protection Officer – DPO) per garantire la sorveglianza e la conformità normativa.

  • Contatto del DPO: dpo@business-changers.it
  1. Tipologie di Dati Trattati

Il Sito tratta le seguenti categorie di dati:

  • Dati di Navigazione: Indirizzi IP, indirizzi URI, orari delle richieste, metodo di connessione al server, dimensione dei file, codice di stato della risposta e parametri del sistema operativo.
  • Dati Comunicati Volontariamente: Dati anagrafici e di contatto (nome ed email) inseriti nei form di contatto, nelle candidature (sezione Careers) o inviati via email.
  1. Finalità e Base Giuridica del Trattamento

I dati sono trattati per le seguenti finalità:

  1. Erogazione dei Servizi e Risposta a Richieste: Per gestire le richieste di contatto, le candidature spontanee e l’esecuzione di misure precontrattuali.

    ◦ Base Giuridica: Esecuzione di un contratto o misure precontrattuali (Art. 6.1.b GDPR).

  1. Sicurezza e Manutenzione del Sito: Per monitorare il funzionamento tecnico e prevenire abusi o frodi.

    ◦ Base Giuridica: Legittimo Interesse del Titolare (Art. 6.1.f GDPR).

  1. Analisi Statistica e Ottimizzazione (Analytics): Per analizzare il traffico e il comportamento degli utenti (tramite Google Analytics e Microsoft Clarity).

    ◦ Base Giuridica: Consenso dell’utente (tramite Cookie Banner) (Art. 6.1.a GDPR).

  1. Utilizzo di Sistemi di Intelligenza Artificiale (AI Act Compliance)

In conformità agli obblighi di trasparenza del Regolamento UE 2024/1689 (AI Act), informiamo gli utenti che

  • il Sito non adotta sistemi di Intelligenza Artificiale Generativa (es. chatbot, assistenti virtuali).
  • Business Changers non utilizza sistemi di IA classificati a “Rischio Inaccettabile” (es. social scoring, riconoscimento emozioni in ambito lavorativo/scolastico, identificazione biometrica remota in tempo reale).
  1. Destinatari dei Dati

I dati potranno essere comunicati a:

  • Personale interno autorizzato al trattamento e vincolato alla riservatezza.
  • Fornitori di servizi tecnici terzi (hosting provider, fornitori di servizi cloud, agenzie di marketing) nominati Responsabili del Trattamento ex Art. 28 GDPR.
  • Enti Pubblici o Autorità Giudiziarie, ove obbligatorio per legge.
  1. Trasferimento Dati Extra-UE

Alcuni servizi terzi utilizzati (es. Google Analytics, Microsoft Clarity) potrebbero comportare il trasferimento di dati negli Stati Uniti. Tale trasferimento è legittimato dalla decisione di adeguatezza della Commissione Europea relativa al EU-U.S. Data Privacy Framework (DPF), a cui i fornitori citati aderiscono, garantendo un livello di protezione sostanzialmente equivalente a quello dell’UE.

  1. Periodo di Conservazione (Data Retention)

I dati saranno conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

  • Dati di navigazione: Cancellati dopo 7 giorni salvo necessità di accertamento reati.
  • Dati di contatto/preventivi: Conservati per la durata dell’eventuale rapporto contrattuale e per i successivi 10 anni (obblighi civilistici/fiscali).
  • Dati CV/Careers: Conservati per un massimo di 24 mesi dalla ricezione.
  • Dati analitici: Secondo le impostazioni di retention di Google Analytics/Microsoft Clarity (14 mesi).
  1. Diritti degli Interessati

In conformità agli Artt. 15-22 del GDPR, l’utente ha diritto di:

  • Chiedere l’accesso ai propri dati personali, la rettifica o la cancellazione degli stessi (“Diritto all’oblio”).
  • Chiedere la limitazione del trattamento o opporsi ad esso.
  • Richiedere la portabilità dei dati.
  • Revocare il consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca).
  • Proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

Per esercitare i diritti, l’utente può scrivere a: dpo@business-changers.it.