Politica sulla Privacy

Business&Sustainability S.r.l. (P.IVA 03923880128), con sede legale in Varese, 21100, Piazza XXVI Maggio, 9 in persona del legale rappresentante pro tempore (di seguito anche la “Società” o “B&ST”), in qualità di titolare del trattamento, rispetta la tua privacy e si impegna a proteggere i dati personali. La presente Politica sulla privacy (di seguito, “Politica”) illustra le motivazioni, le modalità di raccolta, gestione e protezione dei dati personali in relazione ai servizi offerti tramite il Sito Web https://www.b-st.it (di seguito, “Sito Web”). B&ST si impegna a trattare i tuoi dati conformemente al Regolamento UE 2016/79 sulla Protezione dei Dati Personali, meglio conosciuto come “GDPR”, e a qualsiasi altra legge applicabile in materia di privacy. In particolare, il trattamento dei dati personali effettuato dalla nostra Società sarà improntato al rispetto dei principi di liceità, correttezza, trasparenza, riservatezza, integrità e limitazione delle finalità e di conservazione.

1. Scopo della Politica

La presente Politica è redatta ai sensi degli articoli 13 e 14 del GDPR e ha lo scopo di fornire le informazioni sul modo in cui il B&ST tratta i tuoi dati personali, raccolti tramite l’utilizzo del Sito Web, inclusi tutti i dati che l’Utente fornisce per restare informato sulle novità (ad esempio tramite iscrizione alla newsletter), per interagire con il nostro servizio di supporto o per richiedere informazioni e/o offerte (ad esempio tramite form online). È onere dell’Utente leggere la presente Politica, insieme a qualsiasi altra Politica che potremmo fornire per integrare, aggiornare o approfondire le informazioni riguardanti la raccolta e l’elaborazione dei dati personali.

2. Titolare del trattamento dati

La Società agisce in qualità di titolare del trattamento ed è responsabile dei tuoi dati personali. È possibile rivolgersi al titolare del trattamento per ricevere informazioni circa il trattamento dei dati personali e per esercitare i diritti che il GDPR riconosce all’interessato, al seguente indirizzo e-mail: info@b-st.it

La presente Politica si applica anche ai trattamenti connessi all’erogazione dei servizi mediante il nostro software di tipo SaaS Software-as-a-Service denominato “SustainQuest” (di seguito, “Software”). Nei predetti trattamenti, i ruoli connessi alla privacy variano a seconda delle categorie di dati trattati: (i) per i dati di account, fatturazione, sicurezza e log tecnici dei Clienti B&ST opera quale Titolare del trattamento; (ii) per i dati e i documenti caricati nel Sotware dai Clienti di B&ST e dai loro rispettivi Utenti, tali soggetti assumono la qualifica di Titolari Autonomi del trattamento ai sensi dell’art. 4, n.7, GDPR.

3. Ruoli e responsabilità

Il Cliente che utilizza il Software determina finalità e mezzi dei trattamenti effettuati tramite la piattaforma nei confronti degli interessati di propria pertinenza (dipendenti, collaboratori, fornitori, clienti, ecc.) e, in qualità di Titolare Autonomo, è responsabile di: (a) base giuridica del trattamento; (b) adempimenti informativi verso gli interessati; (c) esercizio dei diritti ex artt. 15–22 GDPR; (d) definizione dei tempi di conservazione; (e) correttezza/liceità dei dati caricati. Per tali dati, B&ST agisce quale Responsabile del Trattamento e tratta le informazioni sulla base giuridica dell’esecuzione del Contratto (art. 6, par. 1, lett. b) nei limiti delle istruzioni del Titolare; B&ST non determina finalità e mezzi del trattamento. Restano Titolari autonomi in capo a B&ST i trattamenti relativi alla gestione dell’account e alla fatturazione, alla sicurezza del servizio, all’assistenza, nonché ai registri di log e di audit, effettuati ai sensi dell’art. 6, par. 1, lett. b) e f) del GDPR, e per l’adempimento di obblighi legali ai sensi dell’art. 6, par. 1, lett. c).

4. Tipologia di dati raccolti

Nel presente paragrafo sono descritte le categorie di dati personali trattati dalla Società. Nel successivo paragrafo 5 vengono illustrate le finalità di trattamento. Raccogliamo informazioni secondo modalità lecite e corrette, attraverso:

• il Sito Web
• i social media (ti invitiamo a fare riferimento all’Politica sulla Privacy di tali social media per informazioni dettagliate)
• il Software
• possibili scambi con i nostri clienti, potenziali clienti e/o partner commerciali.

Se visiti il nostro Sito Web, il tuo browser trasmette automaticamente alcuni dati, come ad esempio la data e l’ora in cui hai visitato le nostre pagine, il tipo e le impostazioni del tuo browser, il tuo sistema operativo e il tuo indirizzo IP. Per maggiori dettagli circa il trattamento dei dati personali raccolti attraverso il Sito Web, ti invitiamo a prendere visione anche della Cookie Policy disponibile sul Sito Web stesso. Mediante il nostro Sito Web, noi trattiamo i seguenti dati personali relativi alle seguenti categorie di interessati:

Dati personali forniti dall’Utente/Cliente
Nome e cognome
Data e luogo di nascita
Indirizzo e-mail
Indirizzo di residenza
Numero di telefono
Identificativi personali di persone fisiche che agiscono per conto della società
C.F. e P. IVA
Dati di traffico e log

5. Finalità del trattamento dei dati

Limitiamo la quantità e la qualità di dati personali raccolti solo a ciò che è necessario allo scopo per il quale vengono raccolti, come descritto nella tabella sottostante. Limitiamo, proteggiamo e controlliamo tutte le nostre risorse informatiche contro l’accesso non autorizzato, il danno, la perdita o la distruzione, sia fisica che elettronica. Conserviamo i dati personali solo per il tempo necessario, secondo quanto di seguito riportato e per rispondere alle tue richieste, entro il termine massimo di conservazione previsto dalla legge. Se conserviamo i tuoi dati personali per scopi storici o statistici, ci assicuriamo che essi non vengano utilizzati ulteriormente. Per facilitare la comprensione delle finalità, delle basi giuridiche e delle condizioni alle quali trattiamo i dati personali, riportiamo di seguito una tabella recante le categorie di dati personali trattati, le finalità di trattamento, la base giuridica che autorizza ogni trattamento e conferisce allo stesso liceità, nonché il periodo di conservazione. I tuoi dati personali saranno trattati con strumenti informatici, telematici e manuali, nel rispetto delle regole di riservatezza e di sicurezza stabilite dalla legge.

 

Categoria di dati	Finalità del       trattamento	Base giuridica	Periodo di conservazione
Dati di contatto dell’Utente	Marketing, richiesta di informazioni commerciali Assistenza Newsletter	Consenso	Fino alla revoca del consenso o per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità
Dettagli di contatto del Cliente/Utente e di chi agisce per suo conto	Newsletter Esecuzione del Contratto Contatto del Cliente/Utente a sua richiesta	Contratto	Per tutta la durata del rapporto contrattuale e per i 2 anni successivi alla cessazione del Contratto, salvo maggior termine indicato dalla legge
Dati anagrafici del Cliente/ Utente e di chi agisce per suo conto	Assistenza Marketing, richiesta di informazioni commerciali Esecuzione del Contratto	Contratto	Per tutta la durata del rapporto contrattuale e per i 2 anni successivi alla cessazione del Contratto, salvo maggior termine indicato dalla legge
Dati anagrafici Dati personali relativi all’attività compiuta dall’Utente nella fruizione del Software Dati personali contenuti in documenti identificativi e/o documenti aziendali	Esecuzione del Contratto Generazione dei risultati di analisi Assistenza	Contratto	Per tutta la durata del contratto e per i 2 anni successivi alla cessazione del Contratto, salvo maggior termine indicato dalla legge
Dati di invito e gestione utenti: indirizzi e-mail degli invitati, associazione utente–tenant/azienda, ruoli e permessi assegnati, stato/accettazione dell’invito, timestamp delle operazioni. Audit e log tecnici: eventi di accesso e autenticazione, modifiche di ruoli/permessi, creazione/rimozione utenti, inserimenti/modifiche/cancellazioni su dati aziendali (metadati), identificativi di sessione, indirizzo IP, user agent.	Esecuzione del Contratto Legittimo interesse sicurezza/anti-abuso	Contratto	Per tutta la durata del rapporto contrattuale e per i 2 anni successivi alla cessazione del Contratto, salvo maggior termine indicato dalla legge

6. Link di terze parti

Il nostro Sito Web e/o il Software possono includere collegamenti a siti web di terze parti. Cliccando su tali collegamenti o abilitandoli è possibile che terze parti trattino i tuoi dati personali; pertanto, ti invitiamo a far riferimento anche alle Informative Privacy di tali siti. B&ST non ha alcun controllo sul contenuto e sulle politiche di tali siti, né sulle loro pratiche relative alla protezione dei dati personali che potrebbero raccogliere. Pertanto, la Società declina ogni responsabilità per il trattamento dei tuoi dati personali effettuato da tali terze parti.

7. Condivisione dei dati personali

Nell’ambito della Società, i tuoi dati potranno essere trattati da collaboratori/dipendenti/fornitori di servizi per lo svolgimento delle singole attività di trattamento. Il personale di B&ST non accede intenzionalmente al contenuto dei dati personali presenti in documenti identificativi e/o documenti aziendali, se non al fine di prestare al Cliente/Utente il supporto richiesto. Inoltre, potremo condividere i dati personali con le categorie di destinatari elencati di seguito, per gli scopi indicati, nel rispetto dei principi di minimizzazione e limitazione delle finalità, approntando le idonee misure di sicurezza. Tali soggetti avranno accesso ai dati personali soltanto nella misura in cui sia strettamente necessario per assicurare al Cliente/Utente la regolare fruizione del Software in regime Software-as-a-Service e non potranno utilizzarli per scopi diversi. I terzi saranno comunque tenuti a trattare i dati personali in conformità con la legge applicabile. Adotteremo tutte le ragionevoli misure contrattuali, legali, tecniche e organizzative per garantire che i dati personali vengano trattati con un adeguato livello di protezione, non inferiore a quello con cui proteggiamo i nostri. In particolare, per l’erogazione dei nostri servizi, le categorie di soggetti alle quali possiamo comunicare i dati, in ragione e nel limite delle finalità perseguite, sono:

• soggetti che svolgono, all’interno dei confini dell’Unione Europea, in totale autonomia, come distinti Titolari del Trattamento, ovvero in qualità di Responsabili del Trattamento all’uopo nominati da B&ST, finalità ausiliarie alle attività, ai servizi e all’impiego del Software. Esempi includono fornitori di servizi di assistenza e consulenza informatica, di archiviazione dati e/o consulenti informatici ovvero altre società e/o consulenti incaricati di fornire specifici servizi. In ogni caso a tali soggetti saranno applicati vincoli contrattuali di riservatezza e limitazione delle attività di trattamento ai sensi delle vigenti disposizioni di legge, fermo in ogni caso il divieto di cessione o trasferimento a terzi dei dati personali.
• soggetti che possono accedere a tali informazioni in forza di disposizioni normative previste dal diritto dell’Unione Europea o da quello dello Stato membro cui è soggetto il Titolare del Trattamento.

Per i casi in cui B&ST agisca quale Responsabile del Trattamento, la Società può avvalersi di sub-responsabili (es. cloud provider, servizi di mailing, monitoraggio applicativo) nominati ai sensi dell’art. 28 GDPR. I dati sono trattati prevalentemente nello Spazio Economico Europeo (SEE).

8. Tempi di conservazione dei dati

Conserviamo i dati personali solo per il tempo necessario a soddisfare gli scopi per i quali li abbiamo raccolti, incluso lo scopo di adempiere ad eventuali requisiti o oneri legali, contabili o obblighi di segnalazione. Per determinare il periodo di conservazione appropriato per i dati personali consideriamo la quantità, la natura e la sensibilità dei dati personali, il rischio potenziale di danni derivanti dall’uso o dalla divulgazione non autorizzata dei dati personali, gli scopi per i quali li trattiamo e se possiamo raggiungere tali scopi con altri mezzi e i requisiti legali applicabili. Puoi trovare maggiori informazioni sul periodo di conservazione nella tabella presente nel paragrafo 5 “Finalità del trattamento dei dati”.

Fermo quanto indicato nel sopracitato paragrafo, i log di inviti/ruoli/permessi e i log tecnici di sicurezza sono conservati per il tempo strettamente necessario a garantire integrità, tracciabilità e sicurezza del servizio, di regola fino alla cessazione del contratto e per i 24 mesi successivi, fatti salvi termini più lunghi ove strettamente necessari per: (i) accertare, esercitare o difendere un diritto in sede giudiziaria; (ii) ottemperare a richieste legittime delle Autorità.

9. Gestione dei cookie

La navigazione sul nostro Sito Web può comportare l’utilizzo di cookie, strumenti che raccolgono informazioni sull’utente e sulle sue attività di navigazione. Un cookie è un piccolo file di dati che il nostro Sito Web memorizza sul tuo dispositivo e a cui accede a ogni visita, al fine di comprendere meglio come utilizzi il Sito. Tali informazioni ci permettono di offrirti contenuti e funzionalità coerenti con le preferenze da te espresse. Per ulteriori dettagli, ti invitiamo a consultare la nostra Politica sui Cookie.

 

10. Processo decisionale automatizzato

B&ST utilizza algoritmi per generare i report di analisi e dati aggregati. In ogni caso il Software non sottopone l’interessato (persona fisica) ad alcuna decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che possa produrre effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona ai sensi dell’art. 22. GDPR.

11. Protezione dei dati personali

Limitiamo la quantità di dati, raccogliendo solo quelli necessari allo scopo e per il tempo necessario a raggiungerlo. Limitiamo, proteggiamo e controlliamo tutte le nostre risorse di informazioni per evitare l’accesso, il danno, la perdita o la distruzione sia fisica sia elettronica ovvero l’accesso non autorizzato, sia fisico che elettronico. Per quanto concerne i dati personali di terzi, contenuti in documenti aziendali e/o derivanti dalla registrazione all’interno del Software da parte del Cliente/Utente, che siano elaborati da B&ST in ragione dell’utilizzo del Servizio da parte del Cliente/Utente, quest’ultimo rimane Titolare Autonomo del trattamento dei dati per il quale definisce le finalità e i mezzi e tratterà i dati personali entro i limiti consentiti dalla legge applicabile, assumendone ogni responsabilità e manlevando completamente B&ST.

12. Diritti del soggetto interessato

Ti ricordiamo che in qualunque momento puoi esercitare i tuoi diritti relativi ai dati personali sanciti dal Regolamento (UE) 679/2016:

• qualora precedentemente conferito, revocare il proprio consenso al trattamento in qualsiasi momento. Occorre evidenziare, tuttavia, che la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca, così come previsto dall’art. 7, comma 3, del GDPR;
• chiedere al Titolare del Trattamento l’accesso ai propri dati personali, così come previsto dall’art. 15 del GDPR;
• ottenere dal Titolare del Trattamento la rettifica e l’integrazione dei propri dati personali ritenuti inesatti, anche fornendo una semplice dichiarazione integrativa, così come previsto dall’art. 16 del GDPR;
• ottenere dal Titolare del Trattamento la cancellazione dei propri dati personali qualora sussista anche solo uno dei motivi previsti dall’art. 17 del GDPR;
• ottenere dal Titolare del Trattamento la limitazione del trattamento dei propri dati personali qualora ricorrano una o più ipotesi previste dall’art. 18 del GDPR;
• ricevere dal Titolare del Trattamento i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché di trasmettere tali dati a un altro Titolare del trattamento senza impedimenti, così come previsto dall’art. 20 del GDPR;
• opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei propri dati personali svolto ai sensi dell’art. 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni, così come previsto dall’art. 21 del GDPR;
• non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici che riguardino o che incidano significativamente sulla propria persona, qualora non abbia preventivamente ed esplicitamente acconsentito, così come previsto dall’art. 22 del GDPR. A mero titolo esemplificativo e non esaustivo, rientra in questa categoria qualsiasi forma di trattamento automatizzato di dati personali teso ad analizzare o prevedere aspetti riguardanti le scelte di consumo e di acquisto, la situazione economica, gli interessi, l’affidabilità, il comportamento;
• proporre reclamo all’autorità garante per la protezione dei dati personali, qualora il Cliente ritenga che il trattamento violi il GDPR. Il reclamo può essere proposto nello Stato membro in cui l’interessato risiede abitualmente, lavora oppure nel luogo ove si è verificata la presunta violazione, così come previsto dall’art. 77 del GDPR.

Per esercitare ciascuno dei propri diritti, il Soggetto Interessato può contattare il Titolare del Trattamento inoltrando un’e-mail all’indirizzo info@b-st.it

Per i dati trattati dal Cliente/Utilizzatore quali Titolari autonomi nell’applicazione, le richieste degli interessati (accesso, rettifica, cancellazione, limitazione, opposizione, portabilità) devono essere rivolte direttamente al relativo Titolare. Ove B&ST agisca quale Responsabile del Trattamento, collaborerà a dare seguito alle richieste senza ingiustificato ritardo e nei limiti delle istruzioni ricevute.

13. Aggiornamenti e contatti

L’eventuale introduzione di nuove normative di settore ed il costante esame ed aggiornamento dei servizi offerti, potrebbero comportare la necessità di apportare modifiche alle modalità di trattamento dei dati personali. È quindi possibile che la presente Politica sulla Privacy subisca variazioni nel tempo. Pertanto, ti invitiamo a consultare periodicamente questa pagina visionando la data di revisione del documento, sotto riportata. La nuova Politica modificata o corretta si applicherà a decorrere dalla data di revisione.

La presente Politica sulla Privacy è stata redatta in lingua italiana. Nella misura in cui una sua versione tradotta risulti in conflitto con la versione italiana, prevarrà la versione italiana.

Per esercitare i tuoi diritti o per richiedere informazioni su come trattiamo i tuoi dati personali puoi contattarci via e-mail all’indirizzo e-mail info@b-st.it.

 

Data ultimo aggiornamento: 16.10.2025

 

   PRIVACY POLICY – ENGLISH VERSION